Den decentraliserade Web3-infrastrukturleverantören Ankr har blivit det senaste offret för en hackingattack riktad mot defi-utrymmet. Gärningsmännen som träffade plattformen kunde prägla och stjäla en enorm mängd tokens i en exploatering på mångmiljoner dollar.
Defi Protocol Ankr Hit av Unlimited Mint Bug Exploit värt miljoner
Ankr, en decentraliserad finans (begravning) protokoll baserat på Binances BNB Chain, har utnyttjats av en hacker som uppenbarligen använde en obegränsad minting bugg. Analytiker på kedjan spred nyheten på sociala medier och attacken, som inträffade den 1 december, bekräftades av Ankr.
På fredagen erkände Web3-infrastrukturleverantören på Twitter att dess aBNB-token hade utnyttjats och meddelade att de arbetar med börser för att stoppa handeln. I en uppföljande tweet insisterade den också på att alla underliggande tillgångar på Ankr Staking är säkra och infrastrukturtjänster opåverkade.
Vår aBNB-token har utnyttjats, och vi arbetar för närvarande med börser för att omedelbart stoppa handeln.
- Ankr (@ankr) December 2, 2022
Initiala rapporter från blockchain-säkerhetsföretaget Peckshield avslöjade att den okända angriparen hade kunnat prägla och göra sig av med cirka 10 biljoner aBNB. Den fann också att en del av de stulna medlen hade överförts till Tornado Cash-blandaren. En del överbryggades genom Celer och Debridgegate till ethereum.
On-chain analysföretaget Lookonchain sa att exploatören präglade 20 biljoner tokens och dumpade dem på Pancakeswap, och fick minst 5 miljoner dollar i stablecoin USDC. Priset på den belöningsbärande Ankr-insatsen BNB (aBNBc) har sedan dess kollapsat från över $300 till lite över $1.50, i skrivande stund.
Peckshield förklarade att ett smart kontrakt för aBNBc-tokenet hade en obegränsad mint-bugg som hackaren utnyttjade. En annan rapport antydde att angriparen hade lyckats få tillgång till Ankr-deployer-nyckeln.
Binance fryser flyttade medel till ett värde av 3 miljoner USD
BNB Kedja bekräftade den var medveten om attacken och har svartlistat exploatören. Binances grundare och vd Changpeng Zhao twittrade att en utvecklarens privata nyckel hackades och hackaren använde den för att uppdatera det smarta kontraktet. Börsen har fryst cirka 3 miljoner dollar av medel som flyttats till dess plattform.
Möjliga hacks på Ankr och Hay. Inledande analys är att utvecklarens privata nyckel hackades och hackaren uppdaterade det smarta kontraktet till ett mer skadligt kontrakt. Binance pausade uttag för några timmar sedan. Frös också cirka 3 miljoner dollar som hackare flyttar till vår CEX.
- CZ 🔶 Binance (@cz_binance) December 2, 2022
Under tiden BNB Kedjebaserat destablecoin-hö, som CZ hänvisade till i sin tweet, har tappat sin koppling på $1, också som ett resultat av en uppenbar exploit som var bekräftade av teamet från Helio Protocol. Tokenen handlas för närvarande till lite över $0.65.
Attackerna kommer under ett år med många säkerheter bedrifter inriktning på defi- och kryptoplattformar. Enligt blockchain forensics-företaget Chainalysis uppgår de resulterande förlusterna 2022 till 3 miljarder dollar. I början av oktober, BNB Kedjan var tillfälligt pausad efter ett hack som kostade nära 600 miljoner dollar.
Vad är dina tankar om det senaste utnyttjandet i definitionsutrymmet? Dela dem i kommentarsfältet nedan.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.bitcoinnewsminer.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/
