Ապակենտրոնացված Web3 ենթակառուցվածքի մատակարար Ankr-ը ուրբաթ օրը փորձեց հանգստացնել իր համայնքին նախնական պատասխանով. առնվազն 5.5 մլն դոլարի հափշտակություն BNB Chain իրացվելիության լողավազաններից և դրամական շուկաներից:
Թիմը հաստատեց, որ Ankr-ի մյուս արտադրանքները՝ ներառյալ վավերացնողները, RPC հանգույցները և AppChain ծառայությունները, չեն տուժել: Սա թեթևացում կլինի Ankr-ի այլ ավելի մեծ խաղադրույքների ածանցյալների, մասնավորապես aETHc-ի` Ankr staked ether-ի սեփականատերերի համար, որի շուկայական կապիտալը կազմում է մոտ $68 միլիոն:
Հարձակվողն ընդհանուր առմամբ 60 տրիլիոն aBNBc է կազմել 6 տարբեր գործարքների ընթացքում: Այնուհետև գողն օգտագործել է հատված, բայց չպաշտպանված ժետոնները՝ իրացվելիությունը հանելու BNB ցանցի ապակենտրոնացված բորսաներից: Շրջվելուց և ընկճված aBNBc-ն գնելուց հետո հարձակվողը կարողացավ ներխուժել Helio-ի փոխառության և վարկավորման արձանագրությունը՝ հանելով 16 միլիոն դոլար HAY-ից՝ արձանագրության սովորական stablecoin-ից և փոխանակելով այն $15.5 միլիոն BUSD-ով՝ Paxos-ի թողարկած Binance stablecoin-ով:
Մինչ շահագործումը, Helio-ն ուներ 90 միլիոն դոլար ընդհանուր արժեքով կողպված, ըստ DeFiLlama-ի.
«Վատ դերասանների նման հաքերները և շահագործումները Web3-ում ցավալի հնարավորություն են, նույնիսկ անվտանգության գործընթացներում բոլոր մանրամասներին ուշադրություն դարձնելով, բայց մենք լավ պատրաստված էինք», - ասաց համահիմնադիր և գործադիր տնօրեն Չենդլեր Սոնգը: հայտարարություն.
Առաջարկվող «գործողությունների պլանը» բացատրում էր, թե ինչպես կարող են aBNBc-ի օգտատերերին փոխհատուցել նոր ankrBNB թոքենի միջոցով, որը կարտադրվի և կթողարկվի շղթայական տվյալների նախնական շահագործման նկարի հիման վրա:
Թեև հարձակումը, ըստ երևույթին, բխում է aBNBc խելացի պայմանագրային գործադիրի համար անձնական բանալիի չարամիտ օգտագործումից, պարզ չէ, թե կոնկրետ ինչպես է բանալին խախտվել: Արդյունաբերություն լավագույն փորձը պահանջում է Բազմաստորագրային դրամապանակներ և ժամանակի կողպեքներ արդիականացվող խելացի պայմանագրերի վրա՝ կանխելու այս տեսակի հարձակումները:
Ankr-ի ներկայացուցիչները չեն պատասխանել Blockworks-ի խնդրանքին մեկնաբանության համար:
Հեղուկ խաղադրույքով BNB-ի այլ մատակարարներ, ինչպիսիք են pSTAKE-ը օգտագործեք բազմաչափ պաշտպանելու համար զգայուն պայմանագրերը և սահմանափակելու մուտքը նշանի հատման գործառույթներին, մինչդեռ լիովին ապակենտրոնացված հավելվածները, ինչպիսին է Uniswap-ը Ethereum-ում, ընդհանրապես հնարավոր չէ թարմացնել:
Կողմնակի վնասի ամբողջական չափը դեռ պարզ չէ, սակայն Անկր մտադրություն է հայտնել լուծելու DeFi հավելվածների հաճախորդների կրած կորուստները:
Օրինակ, Ankr-ը ծածկելու է Helio Protocol-ով առաջացած վատ պարտքը՝ սպասելով ընթացիկ քննարկումների արդյունքներին, ըստ վերջինիս պաշտոնական թվիթերյան էջը։
Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/news/ankr-exploit-causes-collateral-damage