Ankr Exploit იწვევს გირაოს დაზიანებას

დეცენტრალიზებული Web3 ინფრასტრუქტურის პროვაიდერი Ankr ცდილობდა დაემშვიდებინა თავისი საზოგადოება პარასკევს თავდაპირველი პასუხით. მინიმუმ 5.5 მილიონი დოლარის ქურდობა BNB Chain ლიკვიდობის აუზებიდან და ფულის ბაზრებიდან.

გუნდმა დაადასტურა, რომ Ankr-ის სხვა პროდუქტები - მათ შორის ვალიდიატორები, RPC კვანძები და AppChain სერვისები - არ დაზარალდა. ეს შვება იქნება Ankr-ის სხვა უფრო დიდი ფსონების წარმოებულების მფლობელებისთვის, განსაკუთრებით aETHc - Ankr staked ether - რომელიც დაახლოებით 68 მილიონი დოლარის საბაზრო კაპიტალს შეადგენს.

განახლება ჩვენი aBNB Token Exploit-ის შესახებ:
ჩვენ მადლობელი ვართ ჩვენი DEX-ების, ბირჟების და პროტოკოლების საზოგადოებისთვის, რომელიც დაგვეხმარა ექსპლოიტის სწრაფად დასრულებაში.
ჩვენ გამოვიყენებთ რეზერვებს aBNBc აუზებისთვის ლიკვიდობის პროვაიდერებისთვის კომპენსაციისთვის.https://t.co/B2yNWBAQdX
- ანკრი (@ankr) დეკემბერი 2, 2022

თავდამსხმელმა შეადგინა 60 ტრილიონი aBNBc 6 სხვადასხვა ტრანზაქციაში. შემდეგ ქურდმა გამოიყენა მოჭრილი, მაგრამ დაუფარავი ჟეტონები, რომ ლიკვიდობა ამოეწურა დეცენტრალიზებული ბირჟებიდან BNB Chain-ზე. შემობრუნების და დეპრესიული aBNBc-ის ყიდვის შემდეგ, თავდამსხმელმა შეძლო დარბევა ჰელიოს სესხის აღების და სესხის პროტოკოლით, 16 მილიონი დოლარის გამოტანით HAY-ში, პროტოკოლის ჩვეულ სტაბილკოინში და 15.5 მილიონ დოლარად BUSD-ში, Paxos-ის მიერ გამოშვებულ Binance-ის სტაბილკოინში.

ექსპლოიტის დაწყებამდე ჰელიოს 90 მილიონი დოლარი ჰქონდა ჩაკეტილი მთლიანი ღირებულებით, DeFiLlama-ს მიხედვით.

1/ Helio Protocol-ის გუნდმა იცის სიტუაცია და ჩვენ მჭიდროდ ვთანამშრომლობთ @Ankr სიტუაციის მართვა და ჩვენი საზოგადოების მხარდაჭერა ამ რთულ პერიოდში.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) დეკემბერი 2, 2022

„ჰაკერები და ექსპლოიტები ცუდი მსახიობებისგან, როგორიცაა ეს, სამწუხარო შესაძლებლობაა Web3-ში, თუნდაც უსაფრთხოების პროცესების დეტალებზე ყურადღების მიღმა - მაგრამ ჩვენ კარგად ვიყავით მომზადებული“, - თქვა თანადამფუძნებელმა და აღმასრულებელმა დირექტორმა ჩენდლერ სონგმა. განაცხადი.

რეკომენდებულმა „სამოქმედო გეგმამ“ განმარტა, თუ როგორ შეიძლება aBNBc-ის მომხმარებლების კომპენსაცია მოხდეს ახალი ankrBNB ჟეტონის მეშვეობით, რომელიც შეიქმნება და გაშვებული იქნება ჯაჭვზე არსებული მონაცემების წინასწარი ექსპლოიტის სნეპშოტის საფუძველზე.

მიუხედავად იმისა, რომ თავდასხმა აშკარად მომდინარეობს aBNBc ჭკვიანი კონტრაქტის დეველოპერისთვის პირადი გასაღების მავნე გამოყენებისგან, გაურკვეველია ზუსტად როგორ მოხდა გასაღების კომპრომეტირება. მრეწველობა საუკეთესო პრაქტიკა მოითხოვს მრავალხელმოწერის საფულეები და დროის დაბლოკვა განახლებადი გონიერი კონტრაქტებით, ამ ტიპის თავდასხმის თავიდან ასაცილებლად.

Ankr-ის წარმომადგენლებმა არ უპასუხეს Blockworks-ის მოთხოვნას კომენტარისთვის.

თხევადი ფსონი BNB-ის სხვა პროვაიდერები, როგორიცაა pSTAKE გამოიყენეთ მულტიგები სენსიტიური კონტრაქტების დასაცავად და ტოკენის მოჭრის ფუნქციებზე წვდომის შეზღუდვისთვის, მაშინ როცა სრულად დეცენტრალიზებული დაფები, როგორიცაა Uniswap Ethereum-ზე, საერთოდ არ არის განახლებადი.

ზარალის სრული ზომა ჯერ არ არის ნათელი, მაგრამ ანკრ გამოხატა განზრახვა დაკავშირებული DeFi დაფების მომხმარებლების მიერ მიღებული დანაკარგების გადასაჭრელად.

მაგალითად, Ankr დაფარავს ჰელიოს პროტოკოლის მიერ გაღებულ უიმედო ვალს, მიმდინარე დისკუსიების შედეგამდე, მიხედვით ამ უკანასკნელის ოფიციალურ ტვიტერზე.

მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.

წყარო: https://blockworks.co/news/ankr-exploit-causes-collateral-damage