Ankr Exploit ทำให้เกิดความเสียหายต่อหลักประกัน

Ankr ผู้ให้บริการโครงสร้างพื้นฐาน Web3 ที่กระจายอำนาจพยายามสร้างความมั่นใจให้กับชุมชนในวันศุกร์ด้วยการตอบสนองเบื้องต้นต่อ ขโมยอย่างน้อย 5.5 ล้านเหรียญ จากกลุ่มสภาพคล่องของ BNB Chain และตลาดเงิน

ทีมงานยืนยันว่าผลิตภัณฑ์อื่นๆ ของ Ankr รวมถึงตัวตรวจสอบความถูกต้อง โหนด RPC และบริการ AppChain ไม่ได้รับผลกระทบ สิ่งนี้จะนำมาซึ่งการผ่อนปรนให้กับผู้ถืออนุพันธ์ Stake รายใหญ่อื่นๆ ของ Ankr โดยเฉพาะอย่างยิ่ง aETHc — Ankr staked ether — ซึ่งมีมูลค่าตามราคาตลาดประมาณ 68 ล้านดอลลาร์

อัปเดตเกี่ยวกับการใช้ประโยชน์จากโทเค็น aBNB ของเรา:
เรารู้สึกขอบคุณชุมชน DEX การแลกเปลี่ยน และโปรโตคอลของเราที่ช่วยให้เรายุติการแสวงประโยชน์ได้อย่างรวดเร็ว
เราจะใช้เงินสำรองเพื่อชดเชยผู้ให้บริการสภาพคล่องสำหรับกลุ่ม aBNBchttps://t.co/B2yNWBAQdX
- Ankr (@ankr) December 2, 2022

ผู้โจมตีสร้าง aBNBc รวม 60 ล้านล้านรายการใน 6 ธุรกรรมที่แตกต่างกัน จากนั้นโจรใช้โทเค็นที่สร้างใหม่แต่ไม่ได้สำรองเพื่อระบายสภาพคล่องจากการแลกเปลี่ยนแบบกระจายอำนาจบน BNB Chain หลังจากหันหลังกลับและซื้อ aBNBc ที่ตกต่ำ ผู้โจมตีสามารถโจมตีโปรโตคอลการยืมและให้ยืม Helio โดยถอนเงิน 16 ล้านดอลลาร์ใน HAY ซึ่งเป็น Stablecoin แบบกำหนดเองของโปรโตคอล และแลกเปลี่ยนเป็น 15.5 ล้าน BUSD ซึ่งเป็น Binance Stablecoin ที่ออกโดย Paxos

ก่อนการแสวงหาผลประโยชน์ เฮลิโอมีเงิน 90 ล้านดอลลาร์ในการล็อกมูลค่ารวม ตาม DeFiLlama.

1/ ทีมงานของ Helio Protocol ตระหนักถึงสถานการณ์นี้และเรากำลังทำงานอย่างใกล้ชิด @อังคณา เพื่อจัดการกับสถานการณ์และสนับสนุนชุมชนของเราในช่วงเวลาที่ยากลำบากนี้
— พิธีสารเฮลิโอ ($HAY) 🔶 (@Helio_Money) December 2, 2022

“การแฮ็กและการหาประโยชน์จากผู้ไม่ประสงค์ดีเช่นนี้เป็นโอกาสที่น่าเสียดายใน Web3 แม้จะใส่ใจทุกรายละเอียดในกระบวนการรักษาความปลอดภัย แต่เราก็เตรียมพร้อมมาอย่างดี” Chandler Song ผู้ร่วมก่อตั้งและซีอีโอกล่าวใน คำสั่ง.

“แผนปฏิบัติการ” ที่แนะนำอธิบายว่าผู้ใช้ aBNBc สามารถได้รับการชดเชยผ่านโทเค็น ankrBNB ใหม่ที่จะถูกสร้างและออกอากาศตามสแนปชอตก่อนใช้ประโยชน์จากข้อมูลบนเครือข่าย

แม้ว่าการโจมตีจะเห็นได้ชัดว่าเกิดจากการใช้คีย์ส่วนตัวที่เป็นอันตรายสำหรับ aBNBc smart contract deployer แต่ก็ไม่มีความชัดเจนว่าคีย์ดังกล่าวถูกบุกรุกได้อย่างไร อุตสาหกรรม แนวทางปฏิบัติที่ดีที่สุดเรียกร้องให้ multisignature wallets และ timelocks บน smart contracts ที่อัพเกรดได้ เพื่อป้องกันการโจมตีประเภทนี้

ตัวแทนจาก Ankr ไม่ตอบสนองต่อคำขอของ Blockworks สำหรับความคิดเห็น

ผู้ให้บริการอื่น ๆ ของ BNB ที่เดิมพันด้วยของเหลว เช่น pSTAKE ใช้มัลติซิก เพื่อป้องกันสัญญาที่ละเอียดอ่อน และจำกัดการเข้าถึงฟังก์ชันการสร้างเหรียญโทเค็น ในขณะที่ Dapp ที่มีการกระจายอำนาจอย่างเต็มที่ เช่น Uniswap บน Ethereum จะไม่สามารถอัปเกรดได้เลย

ขอบเขตความเสียหายของหลักประกันยังไม่ชัดเจน แต่ กรธ ได้แสดงเจตจำนง เพื่อแก้ไขความสูญเสียที่เกิดขึ้นจากลูกค้าของ DeFi dapps ที่เกี่ยวข้อง

ตัวอย่างเช่น Ankr จะครอบคลุมหนี้เสียที่เกิดขึ้นจาก Helio Protocol ซึ่งอยู่ระหว่างรอผลการหารือที่กำลังดำเนินอยู่ ตาม บัญชี Twitter อย่างเป็นทางการของหลัง

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

ที่มา: https://blockworks.co/news/ankr-exploit-causes-collateral-damage