2-р сарын 12-ны GMT-ийн 35:XNUMX цагт Peckshield халдлага үйлдсэн этгээдийн үйлдлийг тэмдэглэв. Анк протокол. Энэхүү мөлжлөг нь протоколоос 20 их наяд aBNBc шагналын жетоноор дамжсан.
Ankr Reward Bearing Staked BNB (aBNBc) нь шагналын тэмдэг бөгөөд энэ нь бооцоо тавих мөчөөс эхлэн тоо хэмжээ нь хэвээр үлдэнэ гэсэн үг. Шагналын хуримтлалаас болж гэтэлгэх харьцаа өсөхөд токен үнэлдэг.
Ankr дээр токеныг эхлүүлсэн Бинан гинжин хэлхээ нь Ankr дээр шингэн staking функц. Хэрэглэгчид өөрсдийн BNB-ээ Ухаалаг гэрээнд боох замаар хүүгээ олж, гадасны нотлох баримт болгон aBNBc авсан.
aBNBc мөнгөний мөрөөр хөөцөлдөж байна
дагуу Lookonchain, халдагч нь Ankr байршуулагчаас түлхүүр хулгайлж, өөртөө илгээсэн 10 их наяд aBNBc-ийг гаргажээ. Хожим нь тэрээр 1.125BNB-г хийн төлбөр гэж хаяг руу шилжүүлж, хулгайлсан жетонуудыг хаяж эхэлжээ.
Халдлага үйлдсэн этгээд гэрээг дахин ашиглаж, 10 их наяд илүү жетон гаргажээ. Мөлжлөгийн дараа халдлага үйлдэгч БНБ руу мөнгө угааж эхэлжээ Ethereum Торнадо бэлэн мөнгөөр дамжуулан.
Tornado Cash нь төвлөрсөн бус, нээлттэй эхийн ухаалаг гэрээ бөгөөд хөрөнгийн эх үүсвэрийг бүрхэг болгохын тулд "бохирдсон" криптовалютыг бусадтай угаах үйлчилгээ үзүүлдэг.
Халдлага үйлдэгч мөн хулгайлсан мөнгөө Helio Money руу шилжүүлсэн; Тэр хөрөнгийг барьцаа болгон ашиглаж, 16 сая долларын HAY зээлж, дараа нь 15.5 сая доллараар худалдсан. Халдагчид BNB-д зарагдсан $HAY-тай ижил төстэй гүйлгээг олон удаа давтан хийсэн.
Lookonchain-ийн 16 сая долларын HAY ашиглалтын шинжилгээ.
Peckshield хамгаалалтын фирм нь Ankr гэрээ нь олборлох үйл ажиллагаанд алдаатай байсныг илрүүлсэн. Гэрээнд суулгасан w/ 0x3b3a5522 функцийн гарын үсэг нь OnlyMinter функцийг алгасаж, дурын өгөөжтэй байж болно.
Peckshield мөн халдагчид Celer болон de BridgeGate-ээр дамжуулан Ethereum болон Tornado бэлэн мөнгө рүү мөнгө шилжүүлсэн гэж тэмдэглэжээ.
Анкр твиттер хуудсандаа хакердсаныг хүлээн зөвшөөрч, жетон арилжааг зогсоохын тулд биржүүдэд хурдан мэдэгдэв. Тэд зөвлөгөө өгсөн Тэдний нийгэмлэг жетоныг арилжаалахаас зайлсхийх, биржээс хөрвөх чадварыг татах, шинэ Токен гаргахыг иш татав. Энэ алхам нь хулгайлагдсан жетоныг үнэ цэнэгүй болгоно.
Peckshield гаа функцээс олон мөлжлөгийг тэмдэглэсэн.
Халдагчид маш идэвхтэй хэвээр байна; blockchain Статистик нь мөлжигчдийг бас харуулж байна шатсан тэрбум жетон.
Peckshield-ийн хэлснээр зарим мөлжлөгчид шилжүүлсэн USDC, болон BUSD нь ашиглалтаас угаагдсан Бинан солилцох. Binance руу угаасан мөнгө нь ойролцоогоор 19 сая доллар.
Эх сурвалж: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/