DeFi Protocol Ankr олон сая долларын мөлжлөгт өртөв

Crypto салбар нь FTX-ийн фиаско дээр анхаарлаа төвлөрүүлснээр DeFi хакерууд хөгжилтэй болж, Ankr-ыг цохиж, байгаа мэдээллээр 5 сая доллар хулгайлсан.

Хакерууд хязгааргүй minting алдааг ашиглаж чадсан. DeFi протокол нь хакердалтын нөлөөг бууруулахын тулд биржүүдтэй хамтран ажиллаж байгаа гэж мэдэгджээ. 

Ankr Falls хохирогчийг ашиглахын тулд 

BNB Chain-д суурилсан төвлөрсөн бус санхүүжилт (DeFi) протокол болох Ankr нь олон сая долларын мөлжлөгийн хохирогч болсон гэдгээ баталжээ. Халдлага 1-р сарын 2-нд болсон бөгөөд XNUMX-р сарын XNUMX-нд сүлжээний аюулгүй байдлын шинжээч ПекШийлд илрүүлсэн. Анкр удалгүй үйл явдлуудыг баталж, хакерууд aBNB жетоныг ашиглаж чадсан гэж Twitter дээр мэдэгдэв. Тэд мөн тухайн токены арилжааг зогсоохын тулд биржүүдтэй хамтран ажиллаж байгаагаа зарлав. 

"Манай aBNB токен ашиглагдаж, бид арилжааг нэн даруй зогсоохоор биржүүдтэй хамтран ажиллаж байна."

Хакийн талаархи дэлгэрэнгүй мэдээлэл 

Боломжит дэлгэрэнгүй мэдээллээс үзэхэд хакер нь жетоны ухаалаг гэрээний эмзэг байдлын ачаар 20 их наяд Ankr Reward Bearing Staked BNB (aBNBc) гаргаж чадсан байна.

“Бидний шинжилгээнээс харахад $aBNBc жетон гэрээ нь хязгааргүй алдаатай байгааг харуулж байна. Тодруулбал, mint() нь onlyMinter хувиргагчаар хамгаалагдсан байхад өөр функц (w/ 0x3b3a5522 функц. гарын үсэг) байдаг бөгөөд энэ нь дуудагчийг шалгахыг бүрэн тойрч өнгөрч, дур зоргоороо mint !!!”

PeckShield мэдээлснээр хакер Tornado Cash руу 900 долларын үнэ бүхий 253,000 орчим BNB шилжүүлсэн байна. Нэмж дурдахад, мөлжигч нь USDC болон ETH-ийг Ethereum блокчэйн рүү холбосон. PeckShield-ийн мэдээлснээр хакер нь 3000 ETH болон 500,000 орчим USDC эзэмшдэг. 

Халдагчийн эзэмшиж буй 20 их наяд aBNBc жетон нь тэднийг жетон эзэмшигчийн 13 дахь том болгож байна. aBNBc токен нь Ankr платформ дээр тавигдсан BNB жетонуудын шагналыг өгдөг токен юм. 

Ухаалаг гэрээний кодын эмзэг байдал 

Blockchain аюулгүй байдлын фирм Beosin мөлжлөгийн эх сурвалжийг баталж, энэ нь ухаалаг гэрээний кодын эмзэг байдал, нууц түлхүүрүүд алдагдсантай холбоотой байж магадгүй гэж мэдэгдэв. Beosin-ийн үзэж байгаагаар эдгээр эмзэг байдал нь Ankr-ийн хийсэн техникийн шинэчлэлээс үүдэлтэй байж магадгүй юм. 

“@ankr ашигласан байна. $aBNBc -99.5%-иар буурсан байна. Хакер тонн долларын aBNBc гаргаж, 5,500 BNB (~1.6 сая доллар) ашиг олсон байна. Байршуулагч нь халдлага хийхээс өмнө хэрэгжүүлэх гэрээг эмзэг гэрээний хаяг болгон өөрчилсөн (хувийн түлхүүрийн эвдрэлийн улмаас байж магадгүй).

Аюулгүй байдлын компанийн хэвлэлийн төлөөлөгч хэлэхдээ,

"Энэ шинэчлэлд байршуулагчийн хувийн түлхүүр илэрсэн байж болзошгүй тул халдагч этгээд гэрээнд өөрчлөлт оруулахын тулд байршуулагчийн эрхийг ашиглахад хүргэж болзошгүй юм." 

Binance мөлжлөгийг судалж байна 

Binance 2-р сарын XNUMX-ны нийтлэлдээ баг нь Ankr болон бусад холбогдох талуудтай хамтран ажиллаж байгаа бөгөөд энэ асуудлыг цаашид судалж байгааг баталжээ. Түүнчлэн Binance хэрэглэгчийн сан эрсдэлд ороогүй гэж нэмж хэлэв. 

“@ankr-ын aBNBc жетон руу чиглэсэн халдлагын талаар бид мэдэж байна. Манай баг холбогдох талууд болон @BNBCHAIN-тай хамтран ажиллаж, цаашид судлах болно. Энэ нь #Binance-ийн эсрэг халдлага биш бөгөөд таны хөрөнгө манай бирж дээрх SAFU юм. Хэрэв ямар нэгэн шинэчлэлт гарвал энэ хэлхээг шинэчлэх болно."

ANKR болон BNB үнэ буурсан 

Хөгжил дэвшлийн үр дүнд ANKR болон BNB хоёулаа үнэ нь мэдэгдэхүйц буурчээ. Ашиглалтын тухай мэдээ гарах үед ANKR токен 6.6% орчим буурч, 0.0211 доллар хүртэл буурсан байна. Гэсэн хэдий ч түүнээс хойш сэргэж, одоогоор 0.0216 ам.доллараар арилжаалагдаж байна. Токен нь бүх цаг үеийн дээд хэмжээ болох $90-аас 0.213%-иар буурсан байна. BNB токен мөн буурч, 3.1%-иар буурсан байна. Гэсэн хэдий ч энэ бууралт нь крипто зах зээл илүү их хэмжээгээр буурсантай холбоотой байв. 

Сүүлийн хоёр сарын хугацаанд DeFi хакерууд эрс нэмэгдэж, аравдугаар сар DeFi-ийн түүхэн дэх хамгийн муу сар болсон. зэрэг хэд хэдэн DeFi протоколууд Ethereum сэрүүлэгтэй цагны үйлчилгээ, Олон өнцөгтийн хурдан солих, Манго захууд, болон бусад нь мөлжлөгийн золиос болсон.

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.