Ankr շահագործումը առաջացնում է գրավի վնաս

Ապակենտրոնացված Web3 ենթակառուցվածքի մատակարար Ankr-ը ուրբաթ օրը փորձեց հանգստացնել իր համայնքին նախնական պատասխանով. առնվազն 5.5 մլն դոլարի հափշտակություն BNB Chain իրացվելիության լողավազաններից և դրամական շուկաներից:

Թիմը հաստատեց, որ Ankr-ի մյուս արտադրանքները՝ ներառյալ վավերացնողները, RPC հանգույցները և AppChain ծառայությունները, չեն տուժել: Սա թեթևացում կլինի Ankr-ի այլ ավելի մեծ խաղադրույքների ածանցյալների, մասնավորապես aETHc-ի` Ankr staked ether-ի սեփականատերերի համար, որի շուկայական կապիտալը կազմում է մոտ $68 միլիոն:

Թարմացում մեր aBNB Token Exploit-ի վերաբերյալ.
Մենք երախտապարտ ենք DEX-ների, փոխանակումների և արձանագրությունների մեր համայնքին, որոնք բոլորն օգնեցին մեզ արագ դադարեցնել շահագործումը:
Մենք կօգտագործենք պահուստները aBNBc լողավազանների համար իրացվելիության մատակարարներին փոխհատուցելու համար:https://t.co/B2yNWBAQdX
- Անկր (@ankr) Դեկտեմբերի 2, 2022

Հարձակվողն ընդհանուր առմամբ 60 տրիլիոն aBNBc է կազմել 6 տարբեր գործարքների ընթացքում: Այնուհետև գողն օգտագործել է հատված, բայց չպաշտպանված ժետոնները՝ իրացվելիությունը հանելու BNB ցանցի ապակենտրոնացված բորսաներից: Շրջվելուց և ընկճված aBNBc-ն գնելուց հետո հարձակվողը կարողացավ ներխուժել Helio-ի փոխառության և վարկավորման արձանագրությունը՝ հանելով 16 միլիոն դոլար HAY-ից՝ արձանագրության սովորական stablecoin-ից և փոխանակելով այն $15.5 միլիոն BUSD-ով՝ Paxos-ի թողարկած Binance stablecoin-ով:

Մինչ շահագործումը, Helio-ն ուներ 90 միլիոն դոլար ընդհանուր արժեքով կողպված, ըստ DeFiLlama-ի.

1/ Helio Protocol-ի թիմը տեղյակ է իրավիճակին, և մենք սերտորեն աշխատում ենք դրա հետ @Ankr կառավարել իրավիճակը և աջակցել մեր համայնքին այս դժվարին պահին:
— Helio Protocol ($HAY) 🔶 (@Helio_Money) Դեկտեմբերի 2, 2022

«Վատ դերասանների նման հաքերները և շահագործումները Web3-ում ցավալի հնարավորություն են, նույնիսկ անվտանգության գործընթացներում բոլոր մանրամասներին ուշադրություն դարձնելով, բայց մենք լավ պատրաստված էինք», - ասաց համահիմնադիր և գործադիր տնօրեն Չենդլեր Սոնգը: հայտարարություն.

Առաջարկվող «գործողությունների պլանը» բացատրում էր, թե ինչպես կարող են aBNBc-ի օգտատերերին փոխհատուցել նոր ankrBNB թոքենի միջոցով, որը կարտադրվի և կթողարկվի շղթայական տվյալների նախնական շահագործման նկարի հիման վրա:

Թեև հարձակումը, ըստ երևույթին, բխում է aBNBc խելացի պայմանագրային գործադիրի համար անձնական բանալիի չարամիտ օգտագործումից, պարզ չէ, թե կոնկրետ ինչպես է բանալին խախտվել: Արդյունաբերություն լավագույն փորձը պահանջում է Բազմաստորագրային դրամապանակներ և ժամանակի կողպեքներ արդիականացվող խելացի պայմանագրերի վրա՝ կանխելու այս տեսակի հարձակումները:

Ankr-ի ներկայացուցիչները չեն պատասխանել Blockworks-ի խնդրանքին մեկնաբանության համար:

Հեղուկ խաղադրույքով BNB-ի այլ մատակարարներ, ինչպիսիք են pSTAKE-ը օգտագործեք բազմաչափ պաշտպանելու համար զգայուն պայմանագրերը և սահմանափակելու մուտքը նշանի հատման գործառույթներին, մինչդեռ լիովին ապակենտրոնացված հավելվածները, ինչպիսին է Uniswap-ը Ethereum-ում, ընդհանրապես հնարավոր չէ թարմացնել:

Կողմնակի վնասի ամբողջական չափը դեռ պարզ չէ, սակայն Անկր մտադրություն է հայտնել լուծելու DeFi հավելվածների հաճախորդների կրած կորուստները:

Օրինակ, Ankr-ը ծածկելու է Helio Protocol-ով առաջացած վատ պարտքը՝ սպասելով ընթացիկ քննարկումների արդյունքներին, ըստ վերջինիս պաշտոնական թվիթերյան էջը։

Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.

Աղբյուր՝ https://blockworks.co/news/ankr-exploit-causes-collateral-damage