Μια πλατφόρμα υποδομής web3 Ankr ανέφερε ότι η κατά προσέγγιση ζημιά που προκλήθηκε από τη συνεχιζόμενη εκμετάλλευση μπορεί να ανέλθει σε αξία έως και 5 εκατομμύρια δολάρια μάρκες BNB. Η ανακοίνωση ακολουθεί τη διακοπή των συναλλαγών της πλατφόρμας μετά επιβεβαιώνοντας μια επίθεση τις πρώτες πρωινές ώρες της 2ας Δεκεμβρίου από έναν άγνωστο εισβολέα που είχε αποκτήσει πρόσβαση σε ένα από τα διακριτικά.
Κλήση για διακοπή συναλλαγών
Σύμφωνα με την εταιρεία, η επίθεση έχει προκαλέσει μεγάλο τρόμο στο δίκτυο λόγω του ρυθμού με τον οποίο ο εισβολέας συνεχίζει να μάρκες μέντας. Ο εκμεταλλευτής έχει μεταφέρει τώρα 900 BNB σε ένα Ethereum- μίξερ με βάση Tornado μετρητά. Η Ankr επιβεβαίωσε ότι οι ειδικοί εργάζονται όλο το εικοσιτετράωρο για να αποκαταστήσουν την κανονικότητα εν μέσω της εκμετάλλευσης πολλών εκατομμυρίων δολαρίων.
Η αλυσίδα BNB προώθησε πρόσφατα μια νέα μέθοδο πονταρίσματος υγρών μέσω του Ankr που επιτρέπει στους χρήστες να εκχωρούν μάρκες BNB στη συμφωνία στοιχηματισμού υγρών και να αποκτούν aBNBc. Επί του παρόντος, το exploit έχει οδηγήσει σε πτώση της τιμής aBNBc κατά περίπου 99.5%. Τώρα διαπραγματεύεται στα 1.52 $, δείχνουν τα στοιχεία του CoinMarketCap.
Συνιστώμενη δράση στις ανταλλαγές
Απαντώντας στην επίθεση, η Ankr ζήτησε από τα ανταλλακτήρια να σταματήσουν αμέσως τις συναλλαγές του παραβιασμένου διακριτικού, επειδή ήταν ένας από τους τρόπους αντιμετώπισης της επίθεσης. Η διακοπή της διαπραγμάτευσης του παραβιασμένου διακριτικού θα προστατεύσει επίσης τους επενδυτές από το να χάσουν τις επενδύσεις τους.
Το exploit απαιτεί συναγερμό επειδή έχει εισχωρήσει βαθιά στο δίκτυο αφού ο εισβολέας φέρεται να κόβει περισσότερα από 20 τρισεκατομμύρια Ankr Reward τη στιγμή της ανακάλυψης. Ο εκμεταλλευτής χρησιμοποίησε υπηρεσίες όπως το Tornado Cash, το Uniswap και άλλους σημαντικούς αγωγούς για να μπερδέψει τα χρήματα, όπου μπόρεσε να συγκεντρώσει νομίσματα αξίας περίπου 5 εκατομμυρίων δολαρίων.
Επίπεδα ευπάθειας
Τα επίπεδα ευπάθειας των κρυπτονομισμάτων είναι τώρα υπό συζήτηση, επειδή οι χάκερ αποτελούν σημαντική απειλή για την ευημερία των κρυπτονομισμάτων. Το κατόρθωμα μπορεί να έχει συμβεί λόγω σφάλματος από πρωτόκολλα έξυπνων συμβολαίων ή παραβίαση ιδιωτικών κλειδιών.
Σύμφωνα με αναλυτές ασφαλείας, το σφάλμα μπορεί να προήλθε από την τεχνική αναβάθμιση που διεξήγαγε η Ankr μερικές ώρες πριν από την επίθεση.
Η πλατφόρμα έχει δηλώσει ότι η επίθεση επηρεάζει μόνο το συγκεκριμένο διακριτικό και δεν έχει εξαπλωθεί σε άλλες περιοχές. Στον λογαριασμό της στο Twitter, διαβεβαίωσε τους επενδυτές για την ασφάλεια άλλων περιουσιακών στοιχείων υπό την Ankr. Διευκρίνισαν ότι η υπόλοιπη υποδομή ήταν ασφαλής από την επίθεση. Διαβεβαίωσαν τους επενδυτές για την ασφάλεια των επενδύσεών τους, καθώς η επίθεση δεν επηρέασε άλλα μέρη της υποδομής.
Απάντηση από ανταλλαγές
Ένα από τα σημαντικότερα χρηματιστήρια, το Binance, στο α τιτίβισμα, απάντησε στους χρήστες του και στο κοινό. Διευθύνων Σύμβουλος της Binance επίσης επιβεβαίωσε η επίθεση.
Binance ανέφερε ότι η ομάδα τους ασχολήθηκε περαιτέρω με τη διερεύνηση του θέματος. Το tweet αναφέρει: «Γνωρίζουμε την επίθεση που στοχεύει το διακριτικό aBNBc του Ankr. Η ομάδα μας συνεργάζεται με τα σχετικά μέρη και το BNBCHAIN για περαιτέρω διερεύνηση. Δεν πρόκειται για επίθεση εναντίον της Binance και τα κεφάλαιά σας είναι SAFU στο χρηματιστήριο μας. Αυτό το νήμα θα ενημερωθεί εάν υπάρξουν ενημερώσεις."
Πηγή: https://crypto.news/web3-protocol-ankr-reports-5m-in-damages-following-bnb-token-exploit/