Ապակենտրոնացված Web3 ենթակառուցվածքի մատակարար Ankr-ը դարձել է հաքերային հարձակման վերջին զոհը, որն ուղղված է դեֆի տարածությանը: Հանցագործները, ովքեր հարվածել են հարթակին, կարողացել են հատել և գողանալ հսկայական քանակությամբ ժետոններ՝ բազմամիլիոնանոց շահագործմամբ:
Defi արձանագրություն Ankr հարվածել է անսահմանափակ անանուխի սխալների շահագործմամբ, որի արժեքը միլիոնավոր է
Անկր, ապակենտրոնացված ֆինանսներ (defi) արձանագրություն՝ հիմնված Binance-ի վրա ԲՆԲ Chain-ը, շահագործվել է հաքերների կողմից, ով, ըստ երևույթին, օգտագործել է անսահմանափակ հատման սխալ: Շղթայական վերլուծաբանները լուրը տարածել են սոցցանցերում, և հարձակումը, որը տեղի է ունեցել դեկտեմբերի 1-ին, հաստատել է Ankr-ը:
Ուրբաթ օրը Web3 ենթակառուցվածքի մատակարարը Twitter-ում խոստովանեց, որ իր aBNB նշանը շահագործվել է և հայտարարեց, որ աշխատում է բորսաների հետ առևտուրը դադարեցնելու համար: Հետագա թվիթերում այն նաև պնդել է, որ Ankr Staking-ի բոլոր հիմքում ընկած ակտիվներն ապահով են, և ենթակառուցվածքային ծառայությունները չեն ազդում:
Մեր aBNB նշանը շահագործվել է, և մենք ներկայումս աշխատում ենք բորսաների հետ՝ անմիջապես դադարեցնելու առևտուրը:
- Անկր (@ankr) Դեկտեմբերի 2, 2022
Բլոկչեյն անվտանգության Peckshield ընկերության նախնական զեկույցները ցույց են տվել, որ անհայտ հարձակվողը կարողացել է քանդել և տնօրինել մոտավորապես 10 տրիլիոն aBNB: Այն նաև պարզել է, որ գողացված միջոցների մի մասը փոխանցվել է Tornado Cash խառնիչին: Մի մասը կամրջվել է Celer-ի և Debridgegate-ի միջոցով մինչև ethereum:
Շղթայական վերլուծության Lookonchain ընկերությունը ասում է, որ շահագործողը 20 տրիլիոն ժետոն է հատել և դրանք գցել Pancakeswap-ի վրա՝ ստանալով առնվազն 5 միլիոն դոլար stablecoin USDC-ում: Անկր վարձատրության գինը խաղաց ԲՆԲ (aBNBc) այն ժամանակից ի վեր ընկել է ավելի քան $300-ից մինչև $1.50-ից մի փոքր ավելի, գրելու պահին:
Peckshield-ը բացատրեց, որ aBNBc նշանի խելացի պայմանագիրն ուներ անսահմանափակ անանուխի սխալ, որից հաքերն օգտվեց: Մեկ այլ զեկույց ենթադրում էր, որ հարձակվողին հաջողվել է մուտք գործել Ankr տեղակայման բանալին:
Binance-ը սառեցնում է 3 միլիոն դոլար արժողությամբ տեղափոխված միջոցները
ԲՆԲ շղթա հաստատել նա տեղյակ է եղել հարձակման մասին և ընդգրկել է շահագործողին սև ցուցակում: Binance-ի հիմնադիր և գործադիր տնօրեն Չանգպեն Չժաոն թվիթերում գրել է, որ ծրագրավորողի անձնական բանալին կոտրվել է, և հաքերն այն օգտագործել է խելացի պայմանագիրը թարմացնելու համար: Բորսան սառեցրել է իր հարթակ տեղափոխված մոտ 3 միլիոն դոլարի միջոցներ:
Հնարավոր հաքեր Անկր և Հայ. Նախնական վերլուծությունն այն է, որ մշակողի անձնական բանալին կոտրվել է, և հաքերը թարմացրել է խելացի պայմանագիրը ավելի վնասակար պայմանագրի: Binance-ը դադարեցրեց դուրսբերումները մի քանի ժամ առաջ: Նաև սառեցրեց մոտ 3 միլիոն դոլար, որը հաքերները տեղափոխում են մեր CEX:
- CZ 🔶 Binance (@cz_binance) Դեկտեմբերի 2, 2022
Ընդ որում, ԲՆԲ Շղթայի վրա հիմնված destablecoin hay-ը, որին CZ-ն անդրադարձել է իր թվիթում, կորցրել է իր $1 կցորդը, նաև ակնհայտ շահագործման արդյունքում, որը եղել է. հաստատել Helio Protocol-ի թիմի կողմից: Նշանն այժմ վաճառվում է 0.65 դոլարից մի փոքր ավելի:
Հարձակումները տեղի են ունենում անվտանգության բազմաթիվ տարիների ընթացքում շահագործում թիրախավորելով դեֆի և կրիպտո հարթակներ: Բլոկչեյնի դատաբժշկական Chainalysis ընկերության տվյալներով՝ 2022 թվականին դրա հետևանքով վնասները կազմում են 3 միլիարդ դոլար։ հոկտեմբերի սկզբին ս.թ. ԲՆԲ Շղթան ժամանակավոր էր դադար է դադարել մոտ 600 միլիոն դոլար արժողությամբ հաքերից հետո:
Ի՞նչ մտքեր ունեք դեֆի տարածության վերջին շահագործման մասին: Կիսվեք դրանք ներքևում գտնվող մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/