Merkezi olmayan Web3 altyapı sağlayıcısı Ankr, defi alanını hedef alan bir bilgisayar korsanlığı saldırısının en son kurbanı oldu. Platforma saldıran failler, multimilyon dolarlık bir istismarda büyük miktarda jeton basıp çalabildiler.
Defi Protokolü Ankr, Milyonlarca Değerinde Sınırsız Nane Bug İstismarı Tarafından Vurdu
Ankr, merkezi olmayan bir finans (defi) Binance'e dayalı protokol BNB Chain, görünüşe göre sınırsız bir madencilik hatası kullanan bir bilgisayar korsanı tarafından istismar edildi. On-chain analistleri sosyal medyadan haber verdi ve 1 Aralık'ta gerçekleşen saldırı Ankr tarafından doğrulandı.
Cuma günü, Web3 altyapı sağlayıcısı Twitter'da aBNB tokeninin istismar edildiğini kabul etti ve ticareti askıya almak için borsalarla birlikte çalıştığını duyurdu. Bir takip tweet'inde, Ankr Staking'teki tüm temel varlıkların güvenli olduğu ve altyapı hizmetlerinin etkilenmediği konusunda ısrar etti.
aBNB jetonumuz istismar edildi ve şu anda ticareti derhal durdurmak için borsalarla çalışıyoruz.
- Ankr (@ankr) 2 Aralık 2022
Blockchain güvenlik şirketi Peckshield tarafından hazırlanan ilk raporlar, bilinmeyen saldırganın yaklaşık 10 trilyon aBNB basıp imha edebildiğini ortaya çıkardı. Ayrıca çalınan fonların bir kısmının Tornado Cash karıştırıcısına aktarıldığını da tespit etti. Bir kısmı Celer ve Debridgegate üzerinden ethereum'a köprülendi.
Zincir üstü analiz firması Lookonchain, istismarcının 20 trilyon jeton bastığını ve bunları Pancakeswap'e atarak USDC sabit para biriminde en az 5 milyon dolar elde ettiğini söyledi. Ankr ödül getiren hissenin fiyatı BNB (aBNBc) o zamandan beri 300 dolardan 1.50 doların biraz üzerine düştü.
Peckshield, aBNBc belirteci için bir akıllı sözleşmenin, bilgisayar korsanının yararlandığı sınırsız bir nane hatası içerdiğini açıkladı. Başka bir rapor, saldırganın Ankr dağıtım anahtarına erişmeyi başardığını ileri sürdü.
Binance, Taşınan 3 Milyon Dolarlık Fonu Dondurdu
BNB zincir onaylı saldırının farkındaydı ve istismarcıyı kara listeye aldı. Binance'in kurucusu ve CEO'su Changpeng Zhao, bir geliştirici özel anahtarının saldırıya uğradığını ve bilgisayar korsanının bunu akıllı sözleşmeyi güncellemek için kullandığını tweetledi. Borsa, platformuna taşınan yaklaşık 3 milyon dolarlık fonu dondurdu.
Ankr ve Hay'de olası saldırılar. İlk analiz, geliştirici özel anahtarının saldırıya uğradığı ve bilgisayar korsanının akıllı sözleşmeyi daha kötü niyetli bir sözleşmeyle güncellediği. Binance birkaç saat önce para çekme işlemlerini durdurdu. Ayrıca bilgisayar korsanlarının CEX'imize aktardığı yaklaşık 3 milyon doları dondurdu.
- CZ 🔶 Binance (@cz_binance) 2 Aralık 2022
Bu arada, BNB CZ'nin tweet'inde bahsettiği zincir tabanlı destablecoin hay, yine açık bir istismarın sonucu olarak 1 dolarlık sabitini kaybetti. onaylı Helio Protocol ekibi tarafından. Token şu anda 0.65 doların biraz üzerinde işlem görüyor.
Saldırılar, çok sayıda güvenliğin olduğu bir yılda geldi patlatır defi ve kripto platformlarını hedefliyor. Blockchain adli tıp firması Chainalysis'e göre, 2022'de ortaya çıkan kayıplar 3 milyar doları buluyor. Ekim başında, BNB Zincir geçici olarak durdurulmuş 600 milyon dolara yakın maliyeti olan bir saldırının ardından.
Defi alanındaki en son istismar hakkında ne düşünüyorsunuz? Bunları aşağıdaki yorumlar bölümünde paylaşın.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/