ด้วยการที่อุตสาหกรรม crypto มุ่งเน้นไปที่ความล้มเหลวของ FTX แฮ็กเกอร์ DeFi ได้สร้างความรื่นเริง โจมตี Ankr และตามข้อมูลที่มีอยู่ ขโมยเงิน 5 ล้านดอลลาร์
แฮ็กเกอร์สามารถใช้ประโยชน์จากบั๊กของโรงกษาปณ์ได้อย่างไม่จำกัด โปรโตคอล DeFi ระบุว่ากำลังทำงานร่วมกับการแลกเปลี่ยนเพื่อลดผลกระทบจากการแฮ็ก
Ankr ตกเป็นเหยื่อของการแสวงหาผลประโยชน์
Ankr ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้เชน BNB ได้ยืนยันว่าตกเป็นเหยื่อของการแสวงประโยชน์มูลค่าหลายล้านดอลลาร์ การโจมตีเกิดขึ้นในวันที่ 1 ธันวาคม และถูกค้นพบโดย PeckShield นักวิเคราะห์ความปลอดภัยบนเครือข่ายในวันที่ 2 ธันวาคม Ankr ยืนยันการพัฒนาหลังจากนั้นไม่นาน โดยระบุใน Twitter ว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากโทเค็น aBNB ได้ พวกเขายังประกาศว่าพวกเขากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขายโทเค็นที่เป็นปัญหา
“โทเค็น aBNB ของเราถูกใช้ประโยชน์ และขณะนี้เรากำลังทำงานร่วมกับบริษัทแลกเปลี่ยนเพื่อหยุดการซื้อขายทันที”
รายละเอียดของ Hack
ตามรายละเอียดที่มีอยู่ แฮ็กเกอร์สามารถสร้างเหรียญรางวัล Ankr Reward Bearing Staked BNB (aBNBc) ได้ถึง 20 ล้านล้านเหรียญ เนื่องจากช่องโหว่ในสัญญาอัจฉริยะสำหรับโทเค็น
“การวิเคราะห์ของเราแสดงให้เห็นว่าสัญญาโทเค็น $aBNBc มีข้อบกพร่องของเหรียญกษาปณ์ไม่จำกัด โดยเฉพาะอย่างยิ่ง ในขณะที่ mint() ได้รับการป้องกันด้วยตัวดัดแปลง onlyMinter แต่ก็มีฟังก์ชั่นอื่น (w/ 0x3b3a5522 ลายเซ็น func.) ที่ข้ามการตรวจสอบผู้โทรเพื่อให้มี mint ตามอำเภอใจ !!!”
PeckShield รายงานว่าแฮ็กเกอร์ได้โอนเงินประมาณ 900 BNB มูลค่าประมาณ 253,000 ดอลลาร์ไปยัง Tornado Cash นอกจากนี้ ผู้โจมตียังเชื่อมโยง USDC และ ETH เข้ากับ Ethereum blockchain จากข้อมูลของ PeckShield แฮ็กเกอร์ถือครอง 3000 ETH และประมาณ 500,000 USDC
โทเค็น aBNBc จำนวน 20 ล้านล้านที่ถือครองโดยผู้โจมตีทำให้พวกเขาเป็นผู้ถือครองโทเค็นรายใหญ่อันดับที่ 13 โทเค็น aBNBc เป็นโทเค็นที่มีรางวัลสำหรับโทเค็น BNB ที่เดิมพันบนแพลตฟอร์ม Ankr
ช่องโหว่ในรหัสสัญญาอัจฉริยะ
Beosin บริษัทรักษาความปลอดภัยบล็อคเชนยืนยันแหล่งที่มาของการเจาะระบบ โดยระบุว่าน่าจะเกิดจากช่องโหว่ในรหัสสัญญาอัจฉริยะ รวมถึงคีย์ส่วนตัวที่ถูกบุกรุก จากข้อมูลของ Beosin ช่องโหว่เหล่านี้อาจเกิดจากการอัปเกรดทางเทคนิคที่ดำเนินการโดย Ankr
“@ankr ถูกเอาเปรียบ $aBNBc ลดลง -99.5% แฮ็กเกอร์สร้างเงิน $aBNBc เป็นตันและทำกำไรได้ 5,500 BNB (ประมาณ $1.6 ล้าน) ผู้ปรับใช้เปลี่ยนสัญญาการใช้งานเป็นที่อยู่สัญญาที่มีช่องโหว่ก่อนการโจมตี (อาจเกิดจากการประนีประนอมคีย์ส่วนตัว)”
โฆษกของบริษัทรักษาความปลอดภัยกล่าวว่า
“เป็นไปได้ว่ารหัสส่วนตัวของผู้ปรับใช้ถูกเปิดเผยในการอัปเกรดนี้ ซึ่งนำไปสู่ผู้โจมตีที่ใช้สิทธิ์ของผู้ปรับใช้เพื่อแก้ไขสัญญา”
Binance ตรวจสอบการใช้ประโยชน์
Binance ในโพสต์เมื่อวันที่ 2 ธันวาคม ยืนยันว่าทีมงานได้มีส่วนร่วมกับ Ankr และบุคคลที่เกี่ยวข้องอื่น ๆ และกำลังตรวจสอบเรื่องนี้เพิ่มเติม นอกจากนี้ยังเสริมว่าไม่มีเงินทุนของผู้ใช้ Binance ที่มีความเสี่ยง
“เราทราบดีถึงการโจมตีที่กำหนดเป้าหมายโทเค็น aBNBc ของ @ankr ทีมงานของเรากำลังติดต่อกับฝ่ายที่เกี่ยวข้องและ @BNBCHAIN เพื่อตรวจสอบเพิ่มเติม นี่ไม่ใช่การโจมตี #Binance และเงินของคุณคือ SAFU ในการแลกเปลี่ยนของเรา เธรดนี้จะได้รับการอัปเดตหากมีการอัปเดตใด ๆ ”
ANKR และ BNB ราคาลดลง
อันเป็นผลมาจากการพัฒนาทั้ง ANKR และ BNB เห็นว่าราคาลดลงอย่างมาก ในขณะที่ข่าวการเจาะระบบเกิดขึ้น โทเค็น ANKR ลดลงประมาณ 6.6% ลดลงเหลือ 0.0211 ดอลลาร์ อย่างไรก็ตามตั้งแต่นั้นมาก็ฟื้นตัวและซื้อขายอยู่ที่ 0.0216 ดอลลาร์ โทเค็นลดลงกว่า 90% จากระดับสูงสุดตลอดกาลที่ 0.213 ดอลลาร์ โทเค็น BNB ก็ลดลงเช่นกัน ลดลง 3.1% อย่างไรก็ตาม การลดลงนี้เป็นผลมาจากการลดลงในวงกว้างของตลาด crypto
การแฮ็ก DeFi เกิดขึ้นอย่างมากในช่วง XNUMX-XNUMX เดือนที่ผ่านมา โดยเดือนตุลาคมกลายเป็นเดือนที่เลวร้ายที่สุดในประวัติศาสตร์ DeFi โปรโตคอล DeFi หลายตัว เช่น บริการนาฬิกาปลุก Ethereum, QuickSwap ของรูปหลายเหลี่ยม, ตลาดมะม่วงและอื่น ๆ ตกเป็นเหยื่อของการแสวงประโยชน์
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit