Web3 protokol Ankr prijavljuje štetu od 5 miliona dolara nakon eksploatacije tokena BNB

Infrastrukturna web3 platforma Ankr izvijestila je da bi približna šteta uzrokovana eksploatacijom koja je u toku mogla iznositi čak 5 miliona dolara BNB tokeni. Najava je uslijedila nakon što je platforma prekinula trgovanje potvrđujući napad u sitne sate 2. decembra od strane nepoznatog napadača koji je dobio pristup jednom od tokena.

Tim u Ankr-u je procijenio štetu i radi se o maksimalno 5 miliona USD vrijednosti BNB-a iz fondova likvidnosti.
Trenutno naporno radimo na efikasnom rješavanju ovog problema i željeli bismo predložiti sljedeće za rješavanje trenutne situacije:
- Ankr (@ankr) Decembar 2, 2022

Pozovite da zaustavite trgovanje

Prema navodima kompanije, napad je izazvao veliki strah u mreži zbog brzine kojom napadač nastavlja da kovnice. Eksploatator je sada prebacio 900 BNB u Ethereummikser na bazi TornadoCash. Ankr je potvrdio da stručnjaci rade danonoćno na vraćanju normalnosti usred višemilionske eksploatacije.

BNB lanac je nedavno pokrenuo novu metodu likvidnog stekinga putem Ankr-a koja omogućava korisnicima da dodijele BNB tokene u ugovor o likvidnom ulaganju i dobiju aBNBc. Trenutno je eksploatacija dovela do pada aBNBc cijene za oko 99.5%. Sada se trguje po 1.52 dolara, pokazuju podaci CoinMarketCap-a.

Preporučena radnja za razmjene

Odgovarajući na napad, Ankr je zatražio od berzi da odmah prestanu trgovati kompromitovanim tokenom jer je to bio jedan od načina da se pobrine za napad. Zaustavljanje trgovanja kompromitovanim tokenom će takođe zaštititi investitore od gubitka svojih investicija.

Eksploatacija poziva na uzbunu jer je duboko ušla u mrežu budući da je navodno napadač iskovao više od 20 triliona Ankr nagrade u trenutku otkrića. Eksploatator je koristio usluge poput Tornado Cash-a, Uniswap-a i drugih velikih kanala da zbuni novac, gdje je uspio akumulirati kovanice u vrijednosti od oko 5 miliona dolara.

Nivoi ranjivosti

Nivoi ranjivosti kriptovalute se sada raspravljaju jer hakeri predstavljaju veliku prijetnju dobrobiti kriptovaluta. Eksploatacija moglo se dogoditi zbog greške protokola pametnih ugovora ili kompromitacije privatnih ključeva.

0x8d… iskoristio je Ankr rupu, iskoristio 10 BNB za razmjenu 183,384.92 aBNBc, a zatim je konvertirao u hBNB i uložio ga u Helio protokol da pozajmi više od 16 miliona dolara BHAY0 i zamijenio ga u HAY0. Stablecoin HAY je jednom pao na 0.2 dolara. https://t.co/TcpfWTVwlx https://t.co/QO9tFImgB9
- Wu Blockchain (@WuBlockchain) Decembar 2, 2022

Prema sigurnosnim analitičarima, greška je možda rezultat tehničke nadogradnje koju je Ankr sproveo nekoliko sati prije napada.

Platforma je objavila da napad utječe samo na određeni token i da se nije proširio na druga područja. Na svom Tviter nalogu uverio je investitore u sigurnost druge imovine pod Ankr. Precizirali su da je ostala cjelokupna infrastruktura zaštićena od napada. Oni su uvjerili investitore u sigurnost njihovih ulaganja, jer napad nije zahvatio ostale dijelove infrastrukture.

Odgovor sa razmjena

Jedna od najvećih berzi, Binance, u a cvrkut, odgovorila je svojim korisnicima i javnosti. Binance generalni direktor također potvrđeno napad.

Mogući hakovi na Ankr i Hay. Inicijalna analiza je da je privatni ključ programera hakiran, a haker je ažurirao pametni ugovor na zlonamjerniji. Binance je pauzirao isplate prije nekoliko sati. Takođe je zamrznuto oko 3 miliona dolara koje hakeri prebacuju na naš CEX.
- CZ 🔶 Binance (@cz_binance) Decembar 2, 2022

Binance naznačili da je njihov tim angažovan na daljem istraživanju ovog slučaja. Tvit glasi: “Svjesni smo napada usmjerenog na Ankrov aBNBc token. Naš tim je angažiran sa relevantnim stranama i BNBCHAIN-om da dalje istraži. Ovo nije napad na Binance, a vaša sredstva su SAFU na našoj burzi. Ova tema će biti ažurirana ukoliko bude bilo kakvih ažuriranja.”

Pratite nas na Google Vijestima

Izvor: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/