Децентрализираниот провајдер на Web3 инфраструктура Ankr се обиде да ја увери својата заедница во петокот со првичен одговор на кражба на најмалку 5.5 милиони долари од BNB Chain ликвидност базени и пазари на пари.
Тимот потврди дека другите производи на Ankr - вклучувајќи ги валидаторите, RPC јазлите и услугите AppChain - не биле засегнати. Тоа ќе биде олеснување за имателите на другите поголеми деривати на Анкр, особено aETHc - Ankr staked ether - кој носи пазарна вредност од околу 68 милиони долари.
Напаѓачот направил вкупно 60 трилиони aBNBc во 6 различни трансакции. Крадецот потоа ги користел ковани, но неподдржани токени за да ја исцеди ликвидноста од децентрализираните берзи на синџирот BNB. Откако се сврте и го купи депресивниот aBNBc, напаѓачот можеше да го нападне протоколот за позајмување и позајмување Helio со повлекување на 16 милиони долари во HAY, приспособениот стабилкоин на протоколот и заменувајќи го за 15.5 милиони долари BUSD, стабилниот коин на Binance издаден од Паксос.
Пред експлоатот, Хелио имаше 90 милиони долари во вкупна вредност заклучена, според DeFiLlama.
„Хаковите и експлоатирањата од лошите актери како овој се несреќна можност во Web3, дури и со секое внимание на деталите во безбедносните процеси - но ние бевме добро подготвени“, рече ко-основачот и извршен директор Чендлер Сонг. изјава.
Препорачаниот „акционен план“ објасни како корисниците на aBNBc може да се компензираат преку нов токен ankrBNB што ќе се отковува и ќе се емитува врз основа на снимка од претходно експлоатирана снимка од податоци во синџирот.
Додека нападот очигледно произлегува од злонамерната употреба на приватниот клуч за распоредувачот на паметни договори aBNBc, не е јасно како точно клучот бил компромитиран. Индустрија најдобрите практики бараат Парчници со повеќе потписи и временски заклучувања на паметни договори што може да се надградат, за да се спречи овој тип на напад.
Претставниците од Анкр не одговорија на барањето за коментар на Blockworks.
Други даватели на BNB со течни влогови, како што е pSTAKE користете повеќезначки за да се заштитат чувствителните договори и да се ограничи пристапот до функциите за ковање токени, додека целосно децентрализираните апликации како Uniswap на Ethereum воопшто не можат да се надградуваат.
Целосниот обем на колатералната штета сè уште не е јасен, но Анкр ја изрази намерата за да се решат загубите направени од клиентите на поврзаните уреди на DeFi.
На пример, Анкр ќе ги покрие лошите долгови настанати со Хелио протоколот, во очекување на исходот од тековните дискусии, според официјален Твитер профил на вториот.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/news/ankr-exploit-causes-collateral-damage