Төвлөрсөн бус Web3 дэд бүтцийн үйлчилгээ үзүүлэгч Ankr баасан гарагт олон нийтийг тайвшруулахыг хичээж, анхны хариу арга хэмжээ авчээ. хамгийн багадаа 5.5 сая доллар хулгайлсан BNB Chain хөрвөх чадварын сан болон мөнгөний зах зээлээс.
Баг нь Ankr-ийн бусад бүтээгдэхүүнүүд, тухайлбал баталгаажуулагч, RPC зангилаа, AppChain үйлчилгээ зэрэгт нөлөөлөөгүйг баталсан. Энэ нь Ankr-ийн бусад томоохон хувьцааны дериватив, тухайлбал, 68 сая долларын зах зээлийн үнэлгээтэй aETHc - Ankr stakeed эфирийг эзэмшигчдэд хөнгөлөлт үзүүлэх болно.
Халдагчид 60 өөр гүйлгээгээр нийт 6 их наяд aBNBc хийсэн байна. Хулгайч дараа нь BNB Chain дээрх төвлөрсөн бус биржүүдээс хөрвөх чадварыг зайлуулахын тулд цутгасан боловч баталгаагүй жетонуудыг ашигласан. Эргэн тойрон эргэж, сэтгэлээр унасан aBNBc-ийг худалдаж авсны дараа халдлага үйлдэгч Helio зээлж, зээлийн протокол руу дайран орж, протоколын захиалгат тогтвортой коин болох HAY-д 16 сая доллар татан авч, Paxos-ын гаргасан Binance тогтвортой зоос болох 15.5 сая доллараар сольж чадсан.
Мөлжихөөс өмнө Helio нийт 90 сая долларын үнэ цэнийг түгжигдсэн, DeFiLlama дагуу.
Хамтран үүсгэн байгуулагч, Гүйцэтгэх захирал Чандлер Сонг хэлэхдээ: "Муу жүжигчдийн хакердах, мөлжлөгт оруулах нь Web3-д маш харамсалтай, тэр ч байтугай аюулгүй байдлын үйл явцын бүх нарийн ширийн зүйлийг анхаарч үзсэн ч бид маш сайн бэлтгэлтэй байсан" гэж хэлсэн байна. мэдэгдэл.
Санал болгож буй "үйл ажиллагааны төлөвлөгөө" нь aBNBc-ийн хэрэглэгчдэд гинжин өгөгдлийн ашиглалтын өмнөх агшин зуурын агшинд тулгуурлан шинэ ankrBNB токеноор дамжуулан хэрхэн нөхөн төлбөр авахыг тайлбарласан.
Энэхүү халдлага нь aBNBc ухаалаг гэрээт байршуулагчийн хувийн түлхүүрийг хорлонтойгоор ашигласантай холбоотой бололтой, харин түлхүүр яг хэрхэн алдагдсан нь тодорхойгүй байна. Аж үйлдвэр шилдэг туршлагыг шаарддаг Энэ төрлийн халдлагаас урьдчилан сэргийлэхийн тулд олон гарын үсгийн түрийвч болон шинэчлэгдэх ухаалаг гэрээнүүдийн цагны түгжээ.
Ankr-ийн төлөөлөгчид Blockworks-ийн тайлбар өгөх хүсэлтэд хариу өгөөгүй.
pSTAKE зэрэг шингэн гадастай BNB бусад ханган нийлүүлэгчид multisig ашиглах мэдрэмтгий гэрээг хамгаалах, токен гаргах функцэд хандах хандалтыг хязгаарлах, харин Ethereum дээрх Uniswap гэх мэт бүрэн төвлөрсөн бус программуудыг огт шинэчлэх боломжгүй.
Барьцааны хохирлын бүрэн хэмжээ одоогоор тодорхойгүй байгаа ч Ankr зорилгыг илэрхийлэв Холбогдох DeFi dapp-ийн үйлчлүүлэгчдэд учирсан хохирлыг шийдвэрлэх.
Жишээлбэл, Ankr нь Helio Protocol-ийн улмаас үүссэн найдваргүй өрийг нөхөж, үргэлжилсэн хэлэлцүүлгийн үр дүнг хүлээх болно. холбоотой Сүүлчийн албан ёсны Twitter хаяг.
Орой бүр ирсэн имэйл хайрцагтаа тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Эх сурвалж: https://blockworks.co/news/ankr-exploit-causes-collateral-damage