Төвлөрсөн бус Web3 дэд бүтцийн үйлчилгээ үзүүлэгч Ankr нь defi зай руу чиглэсэн хакерын халдлагын хамгийн сүүлийн хохирогч болсон. Платформыг цохисон гэмт этгээдүүд олон сая долларын мөлжлөгт их хэмжээний жетон гаргаж, хулгайлж чадсан.
Defi Protocol Ankr. Хязгааргүй Mint Bug Exploit нь сая сая үнэ цэнэтэй
Ankr, төвлөрсөн бус санхүү (сорилт) Binance-д суурилсан протокол BNB Chain-ийг хакер ашигласан бөгөөд энэ нь хязгааргүй алдааг ашигласан бололтой. Гинжин дэх шинжээчид олон нийтийн мэдээллийн хэрэгслээр мэдээлсэн бөгөөд 1-р сарын XNUMX-нд болсон халдлагыг Ankr баталжээ.
Баасан гарагт Web3 дэд бүтцийн үйлчилгээ үзүүлэгч өөрийн aBNB жетоныг ашигласан гэж Twitter дээр хүлээн зөвшөөрч, арилжааг зогсоохоор биржүүдтэй хамтран ажиллаж байгаагаа зарлав. Дараагийн жиргээндээ тэрээр Ankr Staking-ийн бүх үндсэн хөрөнгө аюулгүй, дэд бүтцийн үйлчилгээнд нөлөөлөхгүй гэдгийг онцолжээ.
Манай aBNB токеныг ашигласан бөгөөд бид одоогоор арилжааг даруй зогсоохоор биржүүдтэй хамтран ажиллаж байна.
- Анкр (@ankr) Арванхоёрдугаар сар 2, 2022
Блокчэйн аюулгүй байдлын компани Peckshield-ийн анхны тайланд үл мэдэгдэх халдагчид ойролцоогоор 10 их наяд aBNB-г гаргаж, устгаж чадсан байна. Мөн хулгайлагдсан мөнгөний зарим хэсгийг Tornado Cash холигч руу шилжүүлсэн болохыг тогтоожээ. Нэг хэсэг нь Селер, Дебриджейт хоёроор дамжиж, эфирумд хүрсэн.
Гинжин дэх шинжилгээний фирм Lookonchain мөлжигч 20 их наяд жетон гаргаж, Pancakeswap дээр хаяж, USDC-ээс дор хаяж 5 сая долларын stablecoin олж авсан гэж мэдэгдэв. Ankr-ын үнэ шан харамжтай BNB (aBNBc) үүнийг бичиж байх үед 300 гаруй доллараас 1.50 гаруй доллар болтлоо унасан.
Peckshield aBNBc жетоны ухаалаг гэрээ нь хакерын давуу талыг ашигласан хязгааргүй алдаатай гэж тайлбарлав. Өөр нэг тайланд халдагчид Ankr байршуулагчийн түлхүүрт нэвтэрч чадсан гэж үзсэн.
Binance шилжүүлсэн 3 сая долларын хөрөнгийг царцаажээ
BNB Зочид буудлуудын сүлжээ батлагдсан Энэ халдлагыг мэдэж байсан бөгөөд мөлжигчийг хар жагсаалтад оруулсан. Binance-ийн үүсгэн байгуулагч, гүйцэтгэх захирал Чанпэн Жао твиттер хуудсандаа хөгжүүлэгчийн хувийн түлхүүрийг хакердсан бөгөөд хакер үүнийг ухаалаг гэрээг шинэчлэхэд ашигласан гэж жиргэжээ. Бирж платформдоо шилжүүлсэн 3 сая орчим долларын хөрөнгийг царцаасан байна.
Ankr болон Hay дээр гарч болзошгүй хакерууд. Анхны дүн шинжилгээ нь хөгжүүлэгчийн хувийн түлхүүрийг хакердсан бөгөөд хакер ухаалаг гэрээг илүү хортой болгон шинэчилсэн байна. Binance хэдхэн цагийн өмнө мөнгө татахаа түр зогсоосон. Мөн хакерууд манай CEX руу шилжүүлсэн 3 сая орчим долларыг царцаасан.
- CZ 🔶 Binance (@cz_binance) Арванхоёрдугаар сар 2, 2022
Үүний зэрэгцээ, BNB CZ өөрийн твиттертээ дурдсан гинжин хэлхээнд суурилсан destablecoin өвс 1 долларын ханшаа алдсан нь илэрхий мөлжлөгийн үр дүнд мөн л батлагдсан Helio Protocol-ийн баг. Токен одоогоор 0.65 доллараас бага зэрэг үнээр арилжаалагдаж байна.
Халдлага нь олон тооны аюулгүй байдлын нэг жилийн хугацаанд тохиолддог Дарьганга defi болон крипто платформуудад чиглэсэн. Блокчейн шүүх эмнэлгийн Chainalysis фирмийн мэдээлснээр 2022 онд учирсан хохирол нь 3 тэрбум долларт хүрчээ. XNUMX-р сарын эхээр BNB Гинж түр зуур байсан түр зогсоов 600 сая долларын өртөгтэй хакердсаны дараа.
Defi space дахь хамгийн сүүлийн үеийн ашиглалтын талаар та ямар бодолтой байна вэ? Доорх коммент хэсэгт тэдгээрийг хуваалцаарай.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/