Ankr ผู้ให้บริการโครงสร้างพื้นฐาน Web3 ที่กระจายอำนาจได้กลายเป็นเหยื่อรายล่าสุดของการโจมตีด้วยการแฮ็คที่กำหนดเป้าหมายพื้นที่ defi ผู้กระทำความผิดที่โจมตีแพลตฟอร์มสามารถสร้างเหรียญและขโมยโทเค็นจำนวนมหาศาลโดยแสวงประโยชน์หลายล้านดอลลาร์
Defi Protocol Ankr โดน Mint Bug Exploit มูลค่านับล้าน
Ankr การเงินแบบกระจายอำนาจ (Defi) โปรโตคอลตาม Binance's BNB Chain ถูกแฮ็กเกอร์ใช้ช่องโหว่ในการขุดแบบไม่จำกัด นักวิเคราะห์บนเครือข่ายเผยแพร่ข่าวบนโซเชียลมีเดียและการโจมตีซึ่งเกิดขึ้นเมื่อวันที่ 1 ธันวาคมได้รับการยืนยันโดย Ankr
เมื่อวันศุกร์ ผู้ให้บริการโครงสร้างพื้นฐาน Web3 ยอมรับใน Twitter ว่าโทเค็น aBNB ของตนถูกใช้ประโยชน์ และประกาศว่ากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อระงับการซื้อขาย ในทวีตติดตามผล ยังยืนยันว่าสินทรัพย์อ้างอิงทั้งหมดใน Ankr Staking นั้นปลอดภัยและบริการโครงสร้างพื้นฐานไม่ได้รับผลกระทบ
โทเค็น aBNB ของเราถูกใช้ประโยชน์ และขณะนี้เรากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขายทันที
- Ankr (@ankr) December 2, 2022
รายงานเบื้องต้นโดยบริษัทรักษาความปลอดภัยบล็อกเชน Peckshield เปิดเผยว่าผู้โจมตีที่ไม่รู้จักนั้นสามารถสร้างและกำจัด aBNB ได้ประมาณ 10 ล้านล้าน นอกจากนี้ยังพบว่าเงินที่ถูกขโมยบางส่วนถูกโอนไปยังเครื่องผสมเงินสดทอร์นาโด ส่วนหนึ่งถูกเชื่อมผ่าน Celer และ Debridgegate ไปยัง ethereum
Lookonchain บริษัทวิเคราะห์ออนไลน์กล่าวว่าผู้โจมตีได้สร้างโทเค็นจำนวน 20 ล้านล้านโทเค็นและทิ้งพวกมันบน Pancakeswap และได้รับ USDC เหรียญ USDC อย่างน้อย 5 ล้านดอลลาร์ ราคาของการเดิมพันที่มีผลตอบแทน Ankr BNB (aBNBc) ได้ทรุดตัวลงจากมากกว่า $300 เหลือเพียง $1.50 ในขณะที่เขียน
Peckshield อธิบายว่าสัญญาอัจฉริยะสำหรับโทเค็น aBNBc มีบั๊กที่ไม่ จำกัด ซึ่งแฮ็กเกอร์ใช้ประโยชน์จากมัน รายงานอื่นแนะนำว่าผู้โจมตีสามารถเข้าถึงคีย์ตัวปรับใช้ Ankr ได้
Binance ระงับการเคลื่อนย้ายกองทุนมูลค่า 3 ล้านดอลลาร์
BNB โซ่ ได้รับการยืนยัน รับทราบถึงการโจมตีและได้ขึ้นบัญชีดำผู้แสวงประโยชน์แล้ว Changpeng Zhao ผู้ก่อตั้งและ CEO ของ Binance ทวีตว่าคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกแฮ็ก และแฮ็กเกอร์ใช้มันเพื่ออัปเดตสัญญาอัจฉริยะ การแลกเปลี่ยนได้แช่แข็งเงินประมาณ 3 ล้านดอลลาร์ที่ย้ายไปที่แพลตฟอร์ม
การแฮ็กที่เป็นไปได้บน Ankr และ Hay การวิเคราะห์เบื้องต้นคือคีย์ส่วนตัวของนักพัฒนาซอฟต์แวร์ถูกแฮ็ก และแฮ็กเกอร์ได้อัปเดตสัญญาอัจฉริยะเป็นรหัสที่เป็นอันตรายมากขึ้น Binance หยุดการถอนชั่วคราวเมื่อไม่กี่ชั่วโมงที่ผ่านมา ยังแช่แข็งประมาณ 3 ล้านเหรียญที่แฮ็กเกอร์ย้ายไปยัง CEX ของเรา
- CZ 🔶 Binance (@cz_binance) December 2, 2022
ในขณะเดียวกัน BNB destablecoin แบบ chain-based ที่ CZ อ้างถึงในทวีตของเขาได้สูญเสียหมุด $1 ไปแล้ว ซึ่งเป็นผลมาจากการแสวงประโยชน์ที่เห็นได้ชัดซึ่งก็คือ ได้รับการยืนยัน โดยทีมงานของ Helio Protocol ขณะนี้โทเค็นมีการซื้อขายที่มากกว่า $0.65 เล็กน้อย
การโจมตีเกิดขึ้นในปีที่มีความปลอดภัยมากมาย การหาประโยชน์ กำหนดเป้าหมายแพลตฟอร์ม defi และ crypto ตามรายงานของ Chainalysis บริษัทนิติวิทยาศาสตร์บล็อกเชน ผลขาดทุนในปี 2022 อยู่ที่ 3 พันล้านดอลลาร์ เมื่อต้นเดือนตุลาคมที่ผ่านมา BNB เชนได้ชั่วคราว หยุดชั่วคราว หลังจากการแฮ็กที่มีมูลค่าเกือบ 600 ล้านดอลลาร์
คุณคิดอย่างไรกับการใช้ประโยชน์ล่าสุดในพื้นที่ defi แบ่งปันในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/