Binance-ը սառեցնում է 3 միլիոն դոլար Ankr-ի շահագործումից

Binance-ի գործադիր տնօրեն Չանգպեն Չժաոն դեկտեմբերի 2-ին բացահայտեց, որ բորսան սառեցրել է Ankr-ի հաքերից ստացված միջոցների մոտ 3 միլիոն դոլարը:

Հնարավոր հաքեր Անկր և Հայ. Նախնական վերլուծությունն այն է, որ մշակողի անձնական բանալին կոտրվել է, և հաքերը թարմացրել է խելացի պայմանագիրը ավելի վնասակար պայմանագրի: Binance-ը դադարեցրեց դուրսբերումները մի քանի ժամ առաջ: Նաև սառեցրեց մոտ 3 միլիոն դոլար, որը հաքերները տեղափոխում են մեր CEX:

- CZ 🔶 Binance (@cz_binance) Դեկտեմբերի 2, 2022

Հաքերն օգտագործում է Ankr Protocol-ի կոդը

Հաքերն օգտագործել է Ankr Protocol-ի կոդում առկա սխալը՝ վեց կվադրիլիոն aBNBc թոքեն հատելու համար և մի մասը վերածելով 5 միլիոն դոլարի ԱՄՆ դոլարի:

Blockchain անվտանգության Peckshield ընկերությունն ասում է, որ aBNBc խորհրդանիշի պայմանագրի իր վերլուծությունը ցույց է տվել, որ այն ունի անսահմանափակ անանուխի սխալ, որը թույլ է տալիս կամայական թղթադրամները:

Մեր վերլուծությունը ցույց է տալիս $aBNBc խորհրդանշական պայմանագիրն ունի անսահմանափակ անանուխի սխալ: Մասնավորապես, մինչդեռ mint()-ը պաշտպանված է onlyMinter փոփոխիչով, կա ևս մեկ ֆունկցիա (w/ 0x3b3a5522 func. signature), որն ամբողջությամբ շրջանցում է զանգահարողի ստուգումը կամայական mint ունենալու համար !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq

- PeckShield Inc. (@peckshield) Դեկտեմբերի 2, 2022

Մեկ այլ բլոկչեյն անվտանգության ընկերություն, Բեոզին, Թվիթերում գրել է, որ հարձակումը, ամենայն հավանականությամբ, կապված է մասնավոր բանալին փոխզիջման հետ, քանի որ գործադիրը փոխել է պայմանագրի իրականացման հասցեն հարձակումից առաջ: Այնուհետև հարձակվողն անվանել է mintApprovedTo ֆունկցիան, որը թույլ է տալիս բոլորին հատել ժետոններ:

@ankr շահագործվել է. $aBNBc նվազել է -99.5%-ով։
Հաքերը հատել է տոննաներով $aBNBc և ստացավ 5,500 BNB (~ 1.6 միլիոն դոլար) շահույթ
Գործադիրը նախքան հարձակումը փոխեց իրականացման պայմանագիրը խոցելի պայմանագրի հասցեով (հնարավոր է, որ մասնավոր բանալին փոխզիջման պատճառով): pic.twitter.com/GJheXh0oDp

— Beosin Alert (@BeosinAlert) Դեկտեմբերի 2, 2022

Ըստ CoinMarketCap-ի՝ aBNBc-ն պարգևատրող նշան է, որի արժեքը աճում է, քանի որ դրա մարման գործակիցը մեծանում է:

Հարձակվողը վաստակել է 5 միլիոն դոլար

Lookonchain-ը թվիթերում գրել է, որ շահագործողը հատել է 20 տրիլիոն ժետոն և այն գցել Pancakeswap-ում:

Թվում է, որ @ankr մեկ ժամ առաջ կոտրվել է!

Շահագործողը հատել է 20T aBNBc և նետել այն # Նրբաբլիթ.

Ներկայումս շահագործողը հաջողությամբ փոխանակել է ավելի քան 5 մլն $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs

— Lookonchain (@lookonchain) Դեկտեմբերի 2, 2022

ՊեկՇիլդ ասել շահագործողը կամրջել է գողացված միջոցները Ethereum-ին celer-ի և deBridgeGate-ի միջոցով, ինչպես նաև փոխանցել է այդ միջոցների մի մասը Tornado Cash-ի միջոցով: Ընկերությունը հավելել է, որ շահագործողը տեղափոխվել 900 BNB ($253,000) Tornado Cash-ին և կամրջեց 3000 ETH և $500,000 USDC դեպի Ethereum:

Անկր հաստատում է շահագործումը

Ankr հաստատել դեկտեմբերի 2-ին, որ նրա aBNB նշանը շահագործվել է:

Մեր aBNB նշանը շահագործվել է, և մենք ներկայումս աշխատում ենք բորսաների հետ՝ անմիջապես դադարեցնելու առևտուրը:

- Անկր (@ankr) Դեկտեմբերի 2, 2022

Ըստ ապակենտրոնացված web3 ենթակառուցվածքի մատակարարի, այն կապի մեջ է բորսաների հետ առևտուրը դադարեցնելու համար: Ընկերությունը հավելել է, որ «Անկր Ստաքինգի բոլոր հիմքում ընկած ակտիվներն այս պահին ապահով են, և ենթակառուցվածքի բոլոր ծառայություններն անփոփոխ են»:

Այն նաև հորդորեց իրացվելիության բոլոր մատակարարներին հեռացնել իրենց իրացվելիությունը DEX-ներից՝ հավելելով, որ նշանները շուտով կվերաթողարկվեն:

Crypto թրեյդերների շահույթը

Ըստ PeckShield-ի, կրիպտո վաճառողը կապիտալացրեց այս հաքերն ու օգտագործեց 10 BNB՝ 15 միլիոն դոլար շահույթ ստանալու համար:

#PeckShieldAlert 0x8d11F…217-ը մեծատառում է $aBNBc շահագործել,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB և դրեց դրանք Helio Protocol-ի մեջ՝ ~16M$ BHAY0 վարկ տալու համար և փոխանակեց դրանք $ՀԱՅ
Շահույթ՝ ~ 15 մլն դոլարhttps://t.co/YLwhIENcL7$ՀԱՅ նվազել է -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

— PeckShieldAlert (@PeckShieldAlert) Դեկտեմբերի 2, 2022

Wu Blockchain-ը հայտնել է, որ թրեյդերը փոխակերպել է 10 BNB-ը 183,384.92 aBNBc-ով: Այնուհետև նա փոխանակեց իր aBNBc բաժնետոմսը hBNB-ին և դրեց այն Helio արձանագրության վրա՝ 16 միլիոն դոլար BHAYO-ին փոխառելու համար, որն այնուհետև փոխանակվեց HAY-ի:

Առևտուրը հանգեցրեց HAY Stablecoin-ի անջատմանը: Մամուլի ժամանակի դրությամբ stablecoin-ը կորցրել է իր արժեքի 33%-ը և վաճառվում է $0.69-ով:

Միևնույն ժամանակ, Helio Protocol թիմն ասաց, որ տեղյակ է շահագործման մասին և շուտով կտրամադրի լրացուցիչ տեղեկություններ:

Մեր թիմը տեղյակ է շահագործման մասին: Լրացուցիչ տեղեկություններ ստանալուն պես մենք կթարմացնենք համայնքը:

— Helio Protocol ($HAY) 🔶 (@Helio_Money) Դեկտեմբերի 2, 2022

Առանձին-առանձին Lookonchain-ը հայտնել է, որ մի թրեյդեր, ով կրճատեց Անկրի արձանագրության մայրենի նշանը կազմել է 53.25% եկամտաբերություն։

aBNBc, ANKR, BNB գինը նվազում է

CryptoSlate-ի տվյալները ցույց են տալիս, որ կոտրումը բացասաբար է ազդել գնի վրա ANKR և BNB.

Տվյալների համաձայն՝ ԱՆԿՐ ընկել վերջին 4 ժամվա ընթացքում 24%-ով մինչև $0.02155, մինչդեռ BNB-ն իջել է 3%-ով՝ մինչև 289 դոլար մամուլի ժամանակի դրությամբ:

Միևնույն ժամանակ, CoinMarketCap-ի տվյալները ցույց են տվել, որ aBNBc-ն ընկել է 99.51%-ով՝ մինչև 1.51 դոլար մամուլի ժամանակի դրությամբ: