BNB Chain-Based Defi Protocol Ankr ได้รับความเสียหายครั้งใหญ่

BNB Chain-Based Defi Protocol Ankr Suffers Major Exploit

Ankr ผู้ให้บริการโครงสร้างพื้นฐาน Web3 ที่กระจายอำนาจได้กลายเป็นเหยื่อรายล่าสุดของการโจมตีด้วยการแฮ็คที่กำหนดเป้าหมายพื้นที่ defi ผู้กระทำความผิดที่โจมตีแพลตฟอร์มสามารถสร้างเหรียญและขโมยโทเค็นจำนวนมหาศาลโดยแสวงประโยชน์หลายล้านดอลลาร์

Defi Protocol Ankr โดน Mint Bug Exploit มูลค่านับล้าน

Ankr การเงินแบบกระจายอำนาจ (Defi) โปรโตคอลตาม Binance's BNB Chain ถูกแฮ็กเกอร์ใช้ช่องโหว่ในการขุดแบบไม่จำกัด นักวิเคราะห์บนเครือข่ายเผยแพร่ข่าวบนโซเชียลมีเดียและการโจมตีซึ่งเกิดขึ้นเมื่อวันที่ 1 ธันวาคมได้รับการยืนยันโดย Ankr

เมื่อวันศุกร์ ผู้ให้บริการโครงสร้างพื้นฐาน Web3 ยอมรับใน Twitter ว่าโทเค็น aBNB ของตนถูกใช้ประโยชน์ และประกาศว่ากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อระงับการซื้อขาย ในทวีตติดตามผล ยังยืนยันว่าสินทรัพย์อ้างอิงทั้งหมดใน Ankr Staking นั้นปลอดภัยและบริการโครงสร้างพื้นฐานไม่ได้รับผลกระทบ

โทเค็น aBNB ของเราถูกใช้ประโยชน์ และขณะนี้เรากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขายทันที
- Ankr (@ankr) December 2, 2022

รายงานเบื้องต้นโดยบริษัทรักษาความปลอดภัยบล็อกเชน Peckshield เปิดเผยว่าผู้โจมตีที่ไม่รู้จักนั้นสามารถสร้างและกำจัด aBNB ได้ประมาณ 10 ล้านล้าน นอกจากนี้ยังพบว่าเงินที่ถูกขโมยบางส่วนถูกโอนไปยังเครื่องผสมเงินสดทอร์นาโด ส่วนหนึ่งถูกเชื่อมผ่าน Celer และ Debridgegate ไปยัง ethereum

Lookonchain บริษัทวิเคราะห์ออนไลน์กล่าวว่าผู้โจมตีได้สร้างโทเค็นจำนวน 20 ล้านล้านโทเค็นและทิ้งพวกมันบน Pancakeswap และได้รับ USDC เหรียญ USDC อย่างน้อย 5 ล้านดอลลาร์ ราคาของการเดิมพันที่มีผลตอบแทน Ankr BNB (aBNBc) ได้ทรุดตัวลงจากมากกว่า $300 เหลือเพียง $1.50 ในขณะที่เขียน

Peckshield อธิบายว่าสัญญาอัจฉริยะสำหรับโทเค็น aBNBc มีบั๊กที่ไม่ จำกัด ซึ่งแฮ็กเกอร์ใช้ประโยชน์จากมัน รายงานอื่นแนะนำว่าผู้โจมตีสามารถเข้าถึงคีย์ตัวปรับใช้ Ankr ได้

Binance ระงับการเคลื่อนย้ายกองทุนมูลค่า 3 ล้านดอลลาร์

BNB โซ่ ได้รับการยืนยัน รับทราบถึงการโจมตีและได้ขึ้นบัญชีดำผู้แสวงประโยชน์แล้ว Changpeng Zhao ผู้ก่อตั้งและ CEO ของ Binance ทวีตว่าคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกแฮ็ก และแฮ็กเกอร์ใช้มันเพื่ออัปเดตสัญญาอัจฉริยะ การแลกเปลี่ยนได้แช่แข็งเงินประมาณ 3 ล้านดอลลาร์ที่ย้ายไปที่แพลตฟอร์ม

การแฮ็กที่เป็นไปได้บน Ankr และ Hay การวิเคราะห์เบื้องต้นคือคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกแฮ็ก และแฮ็กเกอร์ได้อัปเดตสัญญาอัจฉริยะเป็นรหัสที่เป็นอันตรายมากขึ้น Binance หยุดการถอนชั่วคราวเมื่อไม่กี่ชั่วโมงที่ผ่านมา ยังแช่แข็งประมาณ 3 ล้านเหรียญที่แฮ็กเกอร์ย้ายไปยัง CEX ของเรา
- CZ 🔶 Binance (@cz_binance) December 2, 2022

ในขณะเดียวกัน BNB destablecoin แบบ chain-based ที่ CZ อ้างถึงในทวีตของเขาได้สูญเสียหมุด $1 ไปแล้ว ซึ่งเป็นผลมาจากการแสวงประโยชน์ที่เห็นได้ชัดซึ่งก็คือ ได้รับการยืนยัน โดยทีมงานของ Helio Protocol ขณะนี้โทเค็นมีการซื้อขายที่มากกว่า $0.65 เล็กน้อย

การโจมตีเกิดขึ้นในปีที่มีความปลอดภัยมากมาย การหาประโยชน์ กำหนดเป้าหมายแพลตฟอร์ม defi และ crypto ตามรายงานของ Chainalysis บริษัทนิติวิทยาศาสตร์บล็อกเชน ผลขาดทุนในปี 2022 อยู่ที่ 3 พันล้านดอลลาร์ เมื่อต้นเดือนตุลาคมที่ผ่านมา BNB เชนได้ชั่วคราว หยุดชั่วคราว หลังจากการแฮ็กที่มีมูลค่าเกือบ 600 ล้านดอลลาร์

แท็กในเรื่องนี้

เอบีเอ็นบี, เอบีเอ็นบีซี, Ankr, โจมตี, Binance, BNB, บีเอ็นบี เชน, ข้อผิดพลาด, คริปโต, การแลกเปลี่ยน crypto, คริปโตเคอร์เรนซี่, cryptocurrency, CZ, การเงินกระจายอำนาจ, Defi, โปรโตคอล Defi, แลกเปลี่ยน, เอาเปรียบ, แฮ็กเกอร์, แฮกเกอร์, แฮ็คโจมตี, หญ้าแห้ง, ฮีเลียม, การทำเหรียญ, เหรียญ, ราชสกุล

คุณคิดอย่างไรกับการใช้ประโยชน์ล่าสุดในพื้นที่ defi แบ่งปันในส่วนความคิดเห็นด้านล่าง

ลูโบเมียร์ ตัสเซฟ

Lubomir Tassev เป็นนักข่าวจากยุโรปตะวันออกที่คลั่งไคล้เทคโนโลยีและชอบคำพูดของ Hitchens: “การเป็นนักเขียนคือสิ่งที่ฉันเป็น มากกว่าสิ่งที่ฉันทำ” นอกจาก crypto, blockchain และ fintech แล้ว การเมืองและเศรษฐศาสตร์ระหว่างประเทศยังเป็นแรงบันดาลใจอีกสองแหล่ง