ახალი თვე, ახალი DeFi ჰაკი! მიუხედავად იმისა, რომ სიტუაცია და რა მოხდა გაურკვეველი რჩება, როგორც ჩანს, ჰაკერმა გამოიყენა დეცენტრალიზებული ფინანსური პროტოკოლი Ankr.
როგორც Binance-ის აღმასრულებელმა დირექტორმა Changpeng Zhao-მ (CZ) რამდენიმე საათის წინ განაცხადა, შესაძლებელია ჰაკერები Ankr და Hay-ზე. თავდაპირველი ანალიზის თანახმად, დეველოპერის პირადი გასაღები გატეხილია, რამაც თავდამსხმელს საშუალება მისცა მანიპულირება ანკრის სმარტ კონტრაქტით.
ბლოკჩეინის უსაფრთხოების კომპანია PeckShield განაცხადა Twitter- ის საშუალებით:
ჩვენი ანალიზი აჩვენებს, რომ $aBNBc ტოკენის კონტრაქტს აქვს შეუზღუდავი პიტნის შეცდომა. კერძოდ, მაშინ, როცა mint() დაცულია onlyMinter მოდიფიკატორით, არის კიდევ ერთი ფუნქცია (w/ 0x3b3a5522 func. signature), რომელიც მთლიანად გვერდის ავლით აბონენტის გადამოწმებას აქვს თვითნებური mint !!!
ამის წყალობით, თავდამსხმელმა შეძლო 6 კვადრილიონი aBNBc ტოკენის მოჭრა, რომელიც მან გადააქცია დაახლოებით 5 მილიონ USDC-ად. CZ-მ განაცხადა, რომ Binance-მა რამდენიმე საათის წინ შეაჩერა გატანა. მან ასევე გაყინა დაახლოებით 3 მილიონი დოლარი, რომელიც ჰაკერმა Binance-ში გადაიტანა.
ანკრისა და ჰეის შესაძლო ჰაკები. საწყისი ანალიზი არის დეველოპერის პირადი გასაღები გატეხილი და ჰაკერმა განაახლა ჭკვიანი კონტრაქტი უფრო მავნე კონტრაქტით. Binance-მა შეაჩერა თანხის გატანა რამდენიმე საათის წინ. ასევე გაიყინა დაახლოებით 3 მილიონი დოლარი, რომელიც ჰაკერებს გადააქვთ ჩვენს CEX-ში.
- CZ 🔶 Binance (@ cz_binance) დეკემბერი 2, 2022
Binance-ის მომხმარებლები არ განიცდიან ყველა ქაოსს
aBNBc ტოკენის ფასი თითქმის 100%-ით დაეცა ექსპლოიტის შემდეგ. ბოლო ინფორმაციით, თავდამსხმელმა მოპარული თანხების ნაწილი უკვე გადარიცხა Tornado Cash-ში. უსაფრთხოების კომპანია PeckShield-ის ცნობით, გაძარცული კრიპტოვალუტის ნაწილი გადაიკვეთა Celer-ისა და deBridgeGate-ის მეშვეობით.
იმავე კომპანიამ ჩაატარა აუდიტი Ankr-ისთვის რამდენიმე თვის წინ, სადაც გააფრთხილა „ადმინისტრაციული კლავიშების ნდობის საკითხი“, რომელიც პრივილეგირებულ იქნა aBNB ტოკენების მოპოვებაზე. მიუხედავად იმისა, რომ ანკრის გუნდმა "აღიარა" გაფრთხილება, როგორც ჩანს, ისინი არ გაასწორა.
სულ ახლახან, BNB Chain-მა შემოიტანა თხევადი ფსონინგის ფუნქცია Ankr-ის მეშვეობით, რომელიც მომხმარებლებს საშუალებას აძლევდა მიეღოთ პროცენტი თხევადი ფსონის კონტრაქტში BNB ტოკენების მინიჭებით და მიეღოთ aBNBc.
თუმცა, Binance-მა სწრაფად გამოაცხადა სრულიად ნათელი და თქვა, რომ BNB გუნდი კონტაქტშია დაზარალებულ მხარეებთან. „ეს არ არის თავდასხმა #Binance-ზე და თქვენი სახსრები არის SAFU ჩვენს ბირჟაზე“, - ნათქვამია Twitter-ის განცხადებაში.
მას შემდეგ, რაც ჰაკერმა თითქმის მთლიანად დაცალა aBNBc ლიკვიდობის აუზები PancakeSwap-სა და ApeSwap-ზე, aBNBc-ის ფასი 99.5%-ით დაეცა მას შემდეგ, რაც გამოყენებისათვის.
ოპორტუნისტი ტრეიდერი 3 ათას დოლარზე ნაკლებს აქცევს 15.5 მილიონ დოლარად
ანალიტიკური კომპანიის Lookonchain-ის თანახმად, ოპორტუნისტი ტრეიდერი აიღო ისარგებლა სიტუაციით და მიიღო 15.5 მილიონი BUSD მოგება მინიმალური ფსონის 10 BNB-ით.
მას შემდეგ, რაც Ankr-მა ექსპლუატატორმა გადააგდო aBNBc, ტრეიდერმა იყიდა 183,885 aBNBc, მხოლოდ 10 BNB 2,879 აშშ დოლარის ღირებულებით, შემდეგ ჩააბარა 183,885 aBNBc Helio-ში, როგორც გირაოს სახით და ისესხა 16 მილიონი HAY. საბოლოოდ მან გაყიდა 16 მილიონი HAY და მიიღო 15.5 მილიონი BUSD.
შედეგად HAY stablecoin-მა დაინახა უზარმაზარი დეპეგ. stablecoin-ის ფასი ზოგჯერ 0.21 დოლარამდე ეცემა, მაგრამ პრესის დროს ეტაპობრივად 0.61 დოლარამდე აღდგენა მაინც მოახერხა.
აღსანიშნავია, რომ Binance Labs-მა განახორციელა სტრატეგიული ინვესტიცია Ankr-ში 2022 წლის აგვისტოში. Binance Labs-ის ინვესტიცია მიზნად ისახავდა დაეხმარა ანკრის შემდგომი გაუმჯობესება. scalability ბლოკჩეინის ქსელებიდან.
შესაძლოა, ახალი ამბების კვალდაკვალ, BNB ფასმა დაიკლო 3.1%-ით და პრესის დროს 290 დოლარად ვაჭრობდა.
წყარო: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/