2-р сарын 12-ны GMT-ийн 35:XNUMX цагт Peckshield халдлага үйлдсэн этгээдийн үйлдлийг тэмдэглэв. Анк протокол. Энэхүү мөлжлөг нь протоколоос 20 их наяд aBNBc шагналын жетоноор дамжсан.
Ankr Reward Bearing Staked BNB (aBNBc) нь шагналын тэмдэг бөгөөд энэ нь бооцоо тавих мөчөөс эхлэн тоо хэмжээ нь хэвээр үлдэнэ гэсэн үг. Шагналын хуримтлалаас болж гэтэлгэх харьцаа өсөхөд токен үнэлдэг.
Ankr дээр токеныг эхлүүлсэн Бинан гинжин хэлхээ нь Ankr дээр шингэн staking функц. Хэрэглэгчид өөрсдийн BNB-ээ Ухаалаг гэрээнд боох замаар хүүгээ олж, гадасны нотлох баримт болгон aBNBc авсан.
aBNBc мөнгөний мөрөөр хөөцөлдөж байна
дагуу Lookonchain, халдагч нь Ankr байршуулагчаас түлхүүр хулгайлж, өөртөө илгээсэн 10 их наяд aBNBc-ийг гаргажээ. Хожим нь тэрээр 1.125BNB-г хийн төлбөр гэж хаяг руу шилжүүлж, хулгайлсан жетонуудыг хаяж эхэлжээ.
Халдлага үйлдсэн этгээд гэрээг дахин ашиглаж, 10 их наяд илүү жетон гаргажээ. Мөлжлөгийн дараа халдлага үйлдэгч БНБ руу мөнгө угааж эхэлжээ Ethereum Торнадо бэлэн мөнгөөр дамжуулан.
Tornado Cash нь төвлөрсөн бус, нээлттэй эхийн ухаалаг гэрээ бөгөөд хөрөнгийн эх үүсвэрийг бүрхэг болгохын тулд "бохирдсон" криптовалютыг бусадтай угаах үйлчилгээ үзүүлдэг.
Халдлага үйлдэгч мөн хулгайлсан мөнгөө Helio Money руу шилжүүлсэн; Тэр хөрөнгийг барьцаа болгон ашиглаж, 16 сая долларын HAY зээлж, дараа нь 15.5 сая доллараар худалдсан. Халдагчид BNB-д зарагдсан $HAY-тай ижил төстэй гүйлгээг олон удаа давтан хийсэн.
Lookonchain-ийн 16 сая долларын HAY ашиглалтын шинжилгээ.
Peckshield хамгаалалтын фирм нь Ankr гэрээ нь олборлох үйл ажиллагаанд алдаатай байсныг илрүүлсэн. Гэрээнд суулгасан w/ 0x3b3a5522 функцийн гарын үсэг нь OnlyMinter функцийг алгасаж, дурын өгөөжтэй байж болно.
Peckshield мөн халдагчид Celer болон de BridgeGate-ээр дамжуулан Ethereum болон Tornado бэлэн мөнгө рүү мөнгө шилжүүлсэн гэж тэмдэглэжээ.
Анкр твиттер хуудсандаа хакердсаныг хүлээн зөвшөөрч, жетон арилжааг зогсоохын тулд биржүүдэд хурдан мэдэгдэв. Тэд зөвлөгөө өгсөн Тэдний нийгэмлэг жетоныг арилжаалахаас зайлсхийх, биржээс хөрвөх чадварыг татах, шинэ Токен гаргахыг иш татав. Энэ алхам нь хулгайлагдсан жетоныг үнэ цэнэгүй болгоно.
Peckshield гаа функцээс олон мөлжлөгийг тэмдэглэсэн.
Халдагчид маш идэвхтэй хэвээр байна; blockchain Статистик нь мөлжигчдийг бас харуулж байна шатсан тэрбум жетон.
Peckshield-ийн хэлснээр зарим мөлжлөгчид шилжүүлсэн USDC, болон BUSD нь ашиглалтаас угаагдсан Бинан солилцох. Binance руу угаасан мөнгө нь ойролцоогоор 19 сая доллар.
Binance-ийн Гүйцэтгэх захирал Чангоен Жао (CZ) өмнө нь мөлжлөгийг хүлээн зөвшөөрч, мөлжигчдийн Binance руу шилжүүлсэн 3 сая долларын санхүүжилтийг татан авалтыг түр зогсоосноор царцаасан болохыг тэмдэглэв. Мөлжигч гэрээний хувийн түлхүүрийг хулгайлж чадсан гэж тэр тэмдэглэв.
Ankr протоколын ашиглалтын нөлөө
GMT-ийн 2:00 цагт aBNBc-ийн үнэ мөлжлөгийн дараа 99% буурсан байна. Ankr баг асуудлыг шийдэж, нөлөөлөлд өртсөн худалдаачдын мөнгийг буцаан олгохоор ажиллаж байгаа тул янз бүрийн биржүүд дээр арилжаагаа түр зогсоогоод байна.
Энэхүү мөлжлөг нь HAY, stablecoin-д нөлөөлсөн бөгөөд сүүлийн 35 цагийн дотор 24%-иар буурч, 0.6434 ам.долларт хүрсэн байна. Оргил үедээ 0.2113 ам.доллар болж буурчээ.
Ankr сүүлийн 0.02168 цагийн дотор 3.93-аар буурч, 24 ам.долларт хүрч байна. BNB харьцангуй тогтвортой байж, 290.4 ам.доллараар арилжаалагдаж байна.
Нөхцөл байдал өрнөх тусам бид холбогдох талуудаас тасралтгүй шинэчлэлтүүдийг урьдчилан харж чадна. Binance болон Ankr нар энэ хэрэгт халуун байна; Binance тэдний бирж рүү шилжүүлсэн хөрөнгийг царцаах бөгөөд шинжээчид хулгайлагдсан хөрөнгийг хянахад зориулах болно.
Ankr протокол нь бусад цувралд нэгддэг DEFI 2022 онд ашиглалт дүн шинжилгээ хийх Chainalysis-ийн хийсэн судалгаагаар 2022 онд DeFi-ийн мөлжлөгийн тоо түүхэн дээд хэмжээнд хүрч, одоогийн байдлаар 800 сая долларын хөрөнгө оруулагчдын хөрөнгө урссан байна.
Эх сурвалж: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/