分散型 Web3 インフラストラクチャ プロバイダーの Ankr は、defi 空間を標的としたハッキング攻撃の最新の犠牲者になりました。 プラットフォームを攻撃した加害者は、数百万ドルのエクスプロイトで大量のトークンを作成して盗むことができました。
Defi Protocol Ankr が無制限の Mint Bug エクスプロイトに襲われ、数百万ドルの価値がある
Ankr、分散型金融 (挑戦) バイナンスに基づくプロトコル BNB チェーンは、明らかに無制限のミント バグを使用したハッカーによって悪用されました。 オンチェーンのアナリストがソーシャル メディアでこのニュースを伝え、1 月 XNUMX 日に発生した攻撃が Ankr によって確認されました。
金曜日に、Web3 インフラストラクチャ プロバイダーは Twitter で aBNB トークンが悪用されたことを認め、取引所と協力して取引を停止していると発表しました。 フォローアップのツイートで、Ankr Staking のすべての基盤となる資産は安全であり、インフラストラクチャ サービスは影響を受けないと主張しました。
私たちの aBNB トークンが悪用されており、現在取引所と協力して取引を直ちに停止しています。
— Ankr(@ankr) 2022 年 12 月 2 日
ブロックチェーン セキュリティ会社 Peckshield による最初のレポートでは、未知の攻撃者が約 10 兆の aBNB を作成して処分できたことが明らかになりました。 また、盗まれた資金の一部が Tornado Cash ミキサーに送金されていたことも判明しました。 一部は、Celer と Debridgegate を介してイーサリアムにブリッジされました。
オンチェーン分析会社の Lookonchain によると、攻撃者は 20 兆のトークンを作成し、Pancakeswap に投棄し、ステーブルコイン USDC で少なくとも 5 万ドルを獲得しました。 ステーキングされた Ankr 報酬付きの価格 BNB (aBNBc) はその後、執筆時点で 300 ドル強から 1.50 ドル強に急落しています。
Peckshield は、aBNBc トークンのスマート コントラクトには無制限のミント バグがあり、ハッカーはそれを利用したと説明しました。 別のレポートでは、攻撃者が Ankr デプロイヤー キーへのアクセスに成功したことが示唆されました。
バイナンスが3万ドル相当の移動資金を凍結
BNB 鎖 確認された 攻撃を認識しており、悪用者をブラックリストに登録しました。 Binance の創業者で CEO の Changpeng Zhao 氏は、開発者の秘密鍵がハッキングされ、ハッカーがそれを使用してスマート コントラクトを更新したとツイートしました。 取引所は、プラットフォームに移動した約 3 万ドルの資金を凍結しました。
Ankr と Hay のハッキングの可能性。 最初の分析では、開発者の秘密鍵がハッキングされ、ハッカーがスマート コントラクトをより悪意のあるものに更新しました。 Binance は数時間前に引き出しを一時停止しました。 また、ハッカーが当社の CEX に移動する約 3 万ドルが凍結されました。
—CZ🔶Binance(@cz_binance) 2022 年 12 月 2 日
一方、 BNB CZ が彼のツイートで言及したチェーン ベースの不安定なコイン干し草は、1 ドルのペッグを失いました。 確認された Helio Protocolのチームによって。 トークンは現在、0.65 ドル強で取引されています。
攻撃は、多数のセキュリティの年に発生します エクスプロイト defi および crypto プラットフォームをターゲットにしています。 ブロックチェーンのフォレンジック企業 Chainalysis によると、2022 年の損失額は 3 億ドルに上ります。 XNUMX月上旬、 BNB チェーンは一時的に 一時停止 600億ドル近くの費用がかかったハッキングの後。
defi 分野での最新のエクスプロイトについてどう思いますか? 以下のコメントセクションでそれらを共有してください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.bitcoinnewsminer.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/