Protokol Web3 Ankr hlási škody vo výške 5 miliónov USD po zneužití tokenov BNB

Web3 infraštruktúrna platforma Ankr oznámila, že približné škody spôsobené pokračujúcim zneužitím môžu predstavovať až 5 miliónov dolárov. BNB tokeny. Oznámenie nasleduje po zastavení obchodovania platformy potvrdenie útoku v skorých ranných hodinách 2. decembra neznámym útočníkom, ktorý získal prístup k jednému z tokenov.

Tím v Ankr vyhodnotil škodu a je to maximálne 5 miliónov USD v hodnote BNB zo zdrojov likvidity.
V súčasnosti usilovne pracujeme na efektívnom vyriešení tohto problému a na riešenie súčasnej situácie by sme chceli navrhnúť nasledovné:
- Ankr (@ankr) Decembra 2, 2022

Zavolajte na zastavenie obchodovania

Podľa spoločnosti útok spôsobil veľké vydesenie v sieti kvôli rýchlosti, ktorou útočník pokračuje žetóny mincovne. Vykorisťovateľ teraz previedol 900 BNB do an Ethereummixér na báze Tornado Hotovosť. Spoločnosť Ankr potvrdila, že odborníci nepretržite pracujú na obnovení normálneho stavu uprostred zneužívania v hodnote niekoľkých miliónov dolárov.

Reťazec BNB nedávno poháňal novú metódu likvidných stávok prostredníctvom Ankr, ktorá používateľom umožňuje prideliť tokeny BNB k dohode o likvidných stávkach a získať aBNBc. V súčasnosti tento exploit viedol k poklesu ceny aBNBc o približne 99.5%. Teraz sa obchoduje za 1.52 USD, ukazujú údaje CoinMarketCap.

Odporúčaná akcia pre burzy

Ankr v reakcii na útok požiadal burzy, aby okamžite prestali obchodovať s napadnutým tokenom, pretože to bol jeden zo spôsobov, ako sa postarať o útok. Zastavenie obchodovania s napadnutým tokenom tiež ochráni investorov pred stratou svojich investícií.

Zneužitie si vyžaduje poplach, pretože sa zarezalo hlboko do siete, pretože útočník údajne vyťažil viac ako 20 biliónov Ankr odmeny v čase odhalenia. Vykorisťovateľ využíval služby ako Tornado Cash, Uniswap a ďalšie hlavné kanály na zmätenie peňazí, kde sa mu podarilo nahromadiť mince v hodnote približne 5 miliónov dolárov.

Úrovne zraniteľnosti

O úrovniach zraniteľnosti kryptomien sa teraz diskutuje, pretože hackeri predstavujú veľkú hrozbu pre prosperitu kryptomien. Využitie mohlo dôjsť v dôsledku chyby protokolov inteligentných zmlúv alebo kompromitácie súkromných kľúčov.

0x8d… využil medzeru v Ankr, použil 10 BNB na výmenu 183,384.92 16 aBNBc a potom previedol na hBNB a vložil ho do Helio Protocol, aby požičal viac ako 0 miliónov USD BHAY0 a vymenil ho za HAY0.2. Stabilný coin HAY raz klesol na XNUMX dolára. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Wu Blockchain (@WuBlockchain) Decembra 2, 2022

Podľa bezpečnostných analytikov mohla chyba vyplynúť z technickej inovácie, ktorú vykonal Ankr niekoľko hodín pred útokom.

Platforma vyhlásila, že útok ovplyvňuje iba konkrétny token a nerozšíril sa do iných oblastí. Na svojom účte na Twitteri uistil investorov o bezpečnosti ostatných aktív pod Ankr. Spresnili, že celá ostatná infraštruktúra bola pred útokom v bezpečí. Ubezpečili investorov o bezpečnosti ich investícií, keďže útok nezasiahol ostatné časti infraštruktúry.

Odpoveď z výmen

Jedna z hlavných búrz, Binance, v a tweet, odpovedal svojim používateľom a verejnosti. Generálny riaditeľ Binance tiež potvrdené útok.

Možné hacky na Ankr a Hay. Prvotná analýza je, že súkromný kľúč vývojára bol hacknutý a hacker aktualizoval inteligentnú zmluvu na škodlivejšiu. Binance pred niekoľkými hodinami pozastavila výbery. Tiež zmrazilo približne 3 milióny dolárov, ktoré hackeri presunú na náš CEX.
- CZ 🔶 Binance (@cz_binance) Decembra 2, 2022

Binance uviedol, že ich tím sa zaoberá ďalším vyšetrovaním záležitosti. Tweet znie: „Sme si vedomí útoku zameraného na Ankrov token aBNBc. Náš tím spolupracuje s príslušnými stranami a BNBCHAIN na ďalšom vyšetrovaní. Toto nie je útok na Binance a vaše prostriedky sú SAFU na našej burze. Toto vlákno bude aktualizované, ak budú nejaké aktualizácie."

Sledujte nás v službe Google News

Zdroj: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/