Η Ankr δέχεται επίθεση και ο εκμεταλλευτής έχει βγάλει τουλάχιστον 5 εκατομμύρια δολάρια σε μάρκες.
Το Ankr Protocol, ένας αποκεντρωμένος πάροχος υποδομής Web 3, έχει παραβιαστεί, σύμφωνα με αναφορές από πολλές υπηρεσίες ασφάλειας και ανάλυσης blockchain.
Το PeckShieldAlert ανέφερε για πρώτη φορά την εκμετάλλευση πριν από περίπου 3 ώρες, αποκαλύπτοντας ότι ο εισβολέας είχε κόψει περίπου 10 τρισεκατομμύρια aBNB, τα οποία απέρριψε αμέσως, οδηγώντας την τιμή του token στο μηδέν μέσα σε λίγα λεπτά. Σύμφωνα με ένα επόμενο tweet από το PeckShieldAlert, ο εκμεταλλευτής έχει μεταφέρει 900 BNB (253 $) στην υπηρεσία μίξης on-chain Tornado Cash. Ο χάκερ έχει γεφυρώσει επίσης μάρκες με ETH και USDC, διατηρώντας περίπου 3 χιλιάδες ETH (3.8 εκατομμύρια $) και 500 χιλιάδες USDC.
#PeckShieldAlert Φαίνεται σαν @ankr έχει γίνει αντικείμενο εκμετάλλευσης, $aBNBc έχει πέσει -50%, τόνους $aBNBc έχουν κόψει να https://t.co/nyfwdd6fWI
και ο εκμεταλλευτής μετέφερε μερικά από τα κλεμμένα κεφάλαια σε μετρητά Tornado ή τα γεφύρωσε μέσω celer και deBridgeGate στο Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Δεκέμβριος 2, 2022
#PeckShieldAlert Η Ankr Exploiter έχει μεταφέρει 900 $ BNB (~$253) σε Tornado Cash & bridged $ USDC & $ ETH στο Ethereum, ο εκμεταλλευτής κατέχει αυτήν τη στιγμή 3k $ ETH (~3.8 εκατομμύρια $) & 500 χιλιάδες $ USDC
Η Ankr Exploiter κατέχει αυτήν τη στιγμή 19,999,999,972,926 $aBNBc & γίνεται ο 13ος μεγαλύτερος κάτοχος του $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Δεκέμβριος 2, 2022
Συγκεκριμένα, και τα δύο lookonchain και BowTiedPickle αναφέρουν ότι ο εκμεταλλευτής, κάποια στιγμή πριν από το χακάρισμα κατάφερε να αποκτήσει πρόσβαση στο κλειδί ανάπτυξης Ankr. Όπως γράφτηκε από τον BowTiedPickle, χρησιμοποιώντας αυτό το κλειδί, ο εισβολέας μπορούσε να αλλάξει τον κωδικό του αναβαθμίσιμου διακριτικού aBNB, επιτρέποντάς του να κόψει το διακριτικό αυθαίρετα.
As τονίζεται από έναν χρήστη, ο εισβολέας έκανε τον κακόβουλο κώδικα δημόσια προσβάσιμο. Κατά συνέπεια, μετά την αρχική επίθεση, άλλοι έσπευσαν να κόψουν το κουπόνι σε υπερβολικό βαθμό. Ωστόσο, είναι απίθανο να πραγματοποιήσουν κέρδος, καθώς η ρευστότητα της BNB για την aBNB στις ανταλλαγές pancake έχει ήδη εξαντληθεί ανά ημερομηνία από την DEXSCREENER. Συγκεκριμένα, το BscScan θέτει το κυκλοφορούν aBNB στα 115.792 οκταδεκατιανό.
Εν τω μεταξύ, ορισμένοι έμποροι έχουν εκμεταλλευτεί την ευκαιρία να επωφεληθούν από συναλλαγές «χωρίς ρίσκο». Είναι αξιοσημείωτο ότι ένας χρήστης έκανε κέρδος 15 εκατομμυρίων δολαρίων χρησιμοποιώντας 10 BNB μεταπηδώντας από aBNB σε hBNB στο πρωτόκολλο Helio και ανταλλάσσοντάς το με HAYO.
#PeckShieldAlert 0x8d11F…217 κεφαλαιοποιεί το $aBNBc εκμεταλλεύομαι,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB και τα ποντάρισε στο Helio Protocol για να δανείσει ~16 εκατομμύρια $ BHAY0 και τα αντάλλαξε σε $HAY
Κέρδος: ~ 15 εκατομμύρια δολάριαhttps://t.co/YLwhIENcL7$HAY έχει πέσει -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Δεκέμβριος 2, 2022
Αξίζει να αναφερθεί ότι η ομάδα Ankr γνωρίζει το κατόρθωμα. Ως αποτέλεσμα, εξέδωσαν μια δήλωση λέγοντας ότι εργάζονται για να σταματήσουν τις συναλλαγές στα χρηματιστήρια.
«Το διακριτικό μας aBNB έχει γίνει αντικείμενο εκμετάλλευσης και επί του παρόντος εργαζόμαστε με ανταλλακτήρια για να σταματήσουμε τις συναλλαγές», έγραψε αμέσως ο Ankr στο Twitter.. "Όλα τα υποκείμενα περιουσιακά στοιχεία στο Ankr Staking είναι ασφαλή αυτήν τη στιγμή και όλες οι υπηρεσίες υποδομής δεν επηρεάζονται."
Εν τω μεταξύ, Binance λέει διερευνά επίσης το θέμα διευκρινίζοντας ότι δεν πρόκειται για επίθεση στο χρηματιστήριο κρυπτογράφησης.
Τη στιγμή της γραφής, είναι δύσκολο να εκτιμηθεί πόση αξία έχουν χάσει οι κάτοχοι, καθώς το aBNB έχει πέσει στο μηδέν. Όμως, από την άλλη πλευρά, η BNB παραμένει σε μεγάλο βαθμό ανεπηρέαστη, διαπραγματεύοντας στα 288.44 $, σημειώνοντας πτώση μόλις 2.5% τις τελευταίες 24 ώρες.
Η φετινή χρονιά ήταν γεμάτη με κρυπτογραφικές εισβολές. Τον Οκτώβριο, χάκερ Κακοποιημένα μια γέφυρα που συνδέεται με αλυσίδα BNB για περίπου 2 εκατομμύρια BNB αξίας άνω των 500 εκατομμυρίων δολαρίων.
- Διαφήμιση -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m