Анкр е нападнат, а експлоататорот заработил најмалку 5 милиони долари во токени.
Ankr Protocol, децентрализиран давател на инфраструктура Web 3, е хакиран, според извештаите од повеќе безбедносни и аналитички услуги на блокчејн.
PeckShieldAlert за прв пат ја пријави експлоатацијата пред околу 3 часа, откривајќи дека напаѓачот исковал околу 10 трилиони aBNB, кои веднаш ги фрлил, со што цената на токенот е нула за само неколку минути. Според следен твит од PeckShieldAlert, експлоататорот префрли 900 BNB (253 илјади долари) на услугата за мешање на синџирот Tornado Cash. Хакерот, исто така, премостил токени со ETH и USDC, држејќи околу 3k ETH (3.8 милиони долари) и 500k USDC.
#PeckShieldAlert Изгледа @ankr е експлоатирана, $aBNBc опадна -50%, тони од $aBNBc имаат ковано да https://t.co/nyfwdd6fWI
и експлоататорот префрлил дел од украдените средства во готовина на Торнадо или ги премостил преку celer и deBridgeGate на Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
#PeckShieldAlert Ankr Exploiter префрли 900 $ БНБ (~ $253) во Tornado Cash & премостена УСДЦ & $ ETH на Ethereum, експлоататорот моментално држи 3k $ ETH (~ 3.8 милиони долари) и 500 илјади УСДЦ
Ankr Exploiter моментално поседува 19,999,999,972,926 $aBNBc & станува 13-ти најголем носител на $aBNBc pic.twitter.com/TioTnuFqbP— PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
Имено, и двете Lookonchain и BowTiedPickle пријавите дека експлоататорот, во одреден момент пред хакирањето успеал да добие пристап до клучот за распоредувач на Анкр. Како што е напишано од BowTiedPickle, користејќи го овој клуч, напаѓачот може да го промени кодот на токенот aBNB што може да се надградува, дозволувајќи му да го кова токенот произволно.
As Нагласени од еден корисник, напаѓачот го направил злонамерниот код јавно достапен. Следствено, по првичниот напад, други побрзаа да го исковаат токенот во вишок. Сепак, тие веројатно нема да остварат профит бидејќи ликвидноста на BNB за aBNB при размена на палачинки веќе пресуши по податоци од DEXSCREENER. Имено, BscScan става циркулирачкиот aBNB на 115.792 октодецилиони.
Во меѓувреме, некои трговци ја искористија можноста да профитираат од „без ризик“ занаети. Неверојатно, еден корисник оствари профит од 15 милиони долари користејќи 10 BNB со скокање од aBNB на hBNB на протоколот Helio и заменувајќи го за HAYO.
#PeckShieldAlert 0x8d11F…217 го капитализира $aBNBc експлоатираат,
10 $ БНБ -> 183,384.92 $aBNBc->$hBNB и ги вложуваше во Хелио протоколот за да позајми ~16 милиони долари BHAY0 и ги размени во $HAY
Добивка: ~ 15 милиони долариhttps://t.co/YLwhIENcL7$HAY падна -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd— PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
Треба да се спомене дека тимот на Анкр е свесен за експлоатацијата. Како резултат на тоа, тие издадоа соопштение во кое велат дека работат на запирање на тргувањето на берзите.
„Нашиот токен aBNB е експлоатиран и во моментов работиме со размена за да го запреме тргувањето“, напиша Анкр веднаш на Твитер.. „Сите основни средства на Анкр Стакинг се безбедни во овој момент и сите инфраструктурни услуги не се засегнати“.
Во меѓувреме, Binance вели исто така го истражува предметот појаснувајќи дека тоа не е напад на крипто берзата.
Во моментот на пишување, тешко е да се процени колкава вредност изгубиле сопствениците бидејќи aBNB се сруши на нула. Но, од друга страна, BNB останува главно незасегната, тргувајќи се за 288.44 долари, што е само пад од 2.5% во последните 24 часа.
Оваа година беше преполна со крипто хакери. Во октомври хакери експлоатирани мост поврзан со синџир BNB за околу 2 милиони BNB во вредност од повеќе од 500 милиони долари.
- Оглас -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m