Ankr je pod útokom a vykorisťovateľ utratil najmenej 5 miliónov dolárov v žetónoch.
Ankr Protocol, decentralizovaný poskytovateľ webovej 3 infraštruktúry, bol napadnutý podľa správ viacerých blockchainových bezpečnostných a analytických služieb.
PeckShieldAlert prvýkrát ohlásil zneužitie asi pred 3 hodinami, pričom odhalil, že útočník vyťažil približne 10 biliónov aBNB, ktoré okamžite vyhodil, čím cenu tokenu za pár minút vytlačil na nulu. Na základe následného tweetu od PeckShieldAlert, vykorisťovateľ presunul 900 BNB (253 3 $) do on-chain mixážnej služby Tornado Cash. Hacker tiež premostil tokeny na ETH a USDC, pričom drží približne 3.8 500 ETH (XNUMX milióna USD) a XNUMX XNUMX USDC.
#PeckShieldAlert Zdá sa, ako @ankr bol zneužitý, $aBNBc klesla o -50 %, ton $aBNBc mať razené na https://t.co/nyfwdd6fWI
a vykorisťovateľ previedol časť ukradnutých prostriedkov do hotovosti Tornado alebo ich premostil cez celer a deBridgeGate do Etherea @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Decembra 2, 2022
#PeckShieldAlert Ankr Exploiter previedol 900 $ BNB (~ 253 XNUMX $) do Tornado Cash a premostenie $ USDC & $ ETH na Ethereum, vykorisťovateľ momentálne drží 3k $ ETH (~ 3.8 milióna dolárov) a 500 tis $ USDC
Ankr Exploiter v súčasnosti vlastní 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX $aBNBc & sa stáva 13. najväčším držiteľom $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Decembra 2, 2022
Najmä oboje Lookonchain a BowTiedPickle správy že sa vykorisťovateľovi v určitom okamihu pred hacknutím podarilo získať prístup ku kľúču nasadenia Ankr. Ako napísal BowTiedPickle, pomocou tohto kľúča by útočník mohol zmeniť kód tokenu aBNB, ktorý je možné aktualizovať, čo mu umožní ľubovoľne raziť token.
As zvýraznený jedným používateľom útočník sprístupnil škodlivý kód verejnosti. V dôsledku toho sa po počiatočnom útoku iní ponáhľali raziť token v prebytku. Je však nepravdepodobné, že budú mať zisk, pretože likvidita BNB pre aBNB na palacinkový swap už vyschla za data od spoločnosti DEXSCREENER. Najmä BscScan puts cirkulujúca aBNB na 115.792 oktodeciliónoch.
Niektorí obchodníci medzitým využili príležitosť profitovať z „bezrizikových“ obchodov. Je pozoruhodné, že jeden používateľ dosiahol zisk 15 miliónov dolárov pomocou 10 BNB prechodom z aBNB na hBNB na protokole Helio a jeho výmenou za HAYO.
#PeckShieldAlert 0x8d11F…217 zarába $aBNBc využiť,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB a vložil ich do protokolu Helio, aby požičal ~16 miliónov $ BHAY0 a vymenil ich za $HAY
Zisk: ~ 15 miliónov dolárovhttps://t.co/YLwhIENcL7$HAY klesla o -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Decembra 2, 2022
Je potrebné spomenúť, že tím Ankr si je vedomý zneužitia. V dôsledku toho vydali vyhlásenie, že pracujú na zastavení obchodovania na burzách.
„Náš token aBNB bol zneužitý a momentálne pracujeme s burzami na zastavení obchodovania,“ okamžite napísal Ankr na Twitteri. "Všetky podkladové aktíva na Ankr Staking sú v súčasnosti bezpečné a všetky infraštruktúrne služby nie sú ovplyvnené."
Medzitým Binance hovorí záležitosť tiež vyšetruje a objasňuje, že nejde o útok na kryptoburzu.
V čase písania tohto článku je ťažké odhadnúť, koľko držitelia hodnoty stratili, keďže aBNB sa prepadla na nulu. Na druhej strane však BNB zostáva do značnej miery nedotknutá, obchoduje sa za 288.44 USD, čo je za posledných 2.5 hodín iba pokles o 24 %.
Tento rok bol plný kryptohackov. V októbri hackeri Exploited reťazový most BNB za približne 2 milióny BNB v hodnote viac ako 500 miliónov dolárov.
- Reklama -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m