Ankr Exploit باعث خسارات جانبی می شود

ارائه‌دهنده زیرساخت غیرمتمرکز Web3 Ankr با پاسخ اولیه به سرقت حداقل 5.5 میلیون دلار از استخرهای نقدینگی زنجیره ای BNB و بازارهای پول.

تیم تأیید کرد که سایر محصولات Ankr - از جمله اعتبار سنجی، گره‌های RPC و سرویس‌های AppChain - تحت تأثیر قرار نگرفته‌اند. این امر برای دارندگان سایر مشتقات سهامداری بزرگتر Ankr، به ویژه aETHc - Ankr staked ether - که ارزش بازاری حدود 68 میلیون دلار دارد، تسکین خواهد یافت.

به روز رسانی در مورد بهره برداری رمز aBNB ما:
ما از جامعه خود از DEX ها، مبادلات و پروتکل ها سپاسگزاریم که همگی به ما کمک کردند تا به سرعت این اکسپلویت را پایان دهیم.
ما از ذخایر برای جبران خسارت ارائه دهندگان نقدینگی برای استخرهای aBNBc استفاده خواهیم کرد.https://t.co/B2yNWBAQdX
- آنکر (ankr) دسامبر 2، 2022

مهاجم در مجموع 60 تریلیون aBNBc در 6 تراکنش مختلف ضرب کرده است. سپس دزد از توکن های ضرب شده اما بدون پشتوانه برای تخلیه نقدینگی از صرافی های غیرمتمرکز در زنجیره BNB استفاده کرد. پس از چرخش و خرید aBNBc افسرده، مهاجم توانست با برداشت 16 میلیون دلار در HAY، استیبل کوین سفارشی پروتکل و تعویض آن با 15.5 میلیون دلار BUSD، استیبل کوین بایننس که توسط Paxos منتشر شده بود، به پروتکل قرض و وام Helio حمله کند.

قبل از این اکسپلویت، هلیو 90 میلیون دلار در مجموع ارزش قفل شده داشت. به گفته DeFiLlama.

1/ تیم هلیو پروتکل از وضعیت آگاه است و ما از نزدیک با آن کار می کنیم Ankr برای مدیریت وضعیت و حمایت از جامعه خود در این زمان دشوار.
— پروتکل هلیو ($HAY) 🔶 (@Helio_Money) دسامبر 2، 2022

چندلر سانگ، یکی از بنیانگذاران و مدیرعامل شرکت، گفت: "هک و سوء استفاده از بازیگران بد مانند این یک امکان تاسف بار در Web3 است، حتی با توجه به جزئیات در فرآیندهای امنیتی - اما ما به خوبی آماده بودیم." بیانیه.

یک «برنامه اقدام» توصیه شده توضیح می‌دهد که چگونه کاربران aBNBc می‌توانند از طریق یک توکن ankrBNB جدید که بر اساس یک عکس فوری از داده‌های زنجیره‌ای پیش از بهره‌برداری ساخته و منتشر می‌شود، جبران شود.

در حالی که ظاهراً این حمله ناشی از استفاده مخرب از کلید خصوصی برای توسعه‌دهنده قرارداد هوشمند aBNBc است، دقیقاً مشخص نیست که چگونه این کلید به خطر افتاده است. صنعت بهترین شیوه ها نیاز دارند کیف پول های چند امضایی و قفل های زمانی در قراردادهای هوشمند قابل ارتقا، برای جلوگیری از این نوع حمله.

نمایندگان Ankr به درخواست Blockworks برای اظهار نظر پاسخ ندادند.

سایر ارائه دهندگان BNB دارای سهام مایع مانند pSTAKE از مولتی سیگ استفاده کنید برای محافظت از قراردادهای حساس و محدود کردن دسترسی به توکن‌های استخراج توکن، در حالی که برنامه‌های کاملاً غیرمتمرکز مانند Uniswap در اتریوم به هیچ وجه قابل ارتقا نیستند.

میزان کامل خسارت جانبی هنوز مشخص نیست، اما آنکر قصد را بیان کرد برای رفع ضررهای متحمل شده توسط مشتریان برنامه های DeFi مرتبط.

به عنوان مثال، Ankr بدهی های بد ناشی از پروتکل هلیو را پوشش می دهد، تا نتیجه مذاکرات در حال انجام باشد. بر طبق اکانت رسمی توییتر دومی

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

منبع: https://blockworks.co/news/ankr-exploit-causes-collateral-damage