ارائهدهنده زیرساخت غیرمتمرکز Web3 Ankr با پاسخ اولیه به سرقت حداقل 5.5 میلیون دلار از استخرهای نقدینگی زنجیره ای BNB و بازارهای پول.
تیم تأیید کرد که سایر محصولات Ankr - از جمله اعتبار سنجی، گرههای RPC و سرویسهای AppChain - تحت تأثیر قرار نگرفتهاند. این امر برای دارندگان سایر مشتقات سهامداری بزرگتر Ankr، به ویژه aETHc - Ankr staked ether - که ارزش بازاری حدود 68 میلیون دلار دارد، تسکین خواهد یافت.
مهاجم در مجموع 60 تریلیون aBNBc در 6 تراکنش مختلف ضرب کرده است. سپس دزد از توکن های ضرب شده اما بدون پشتوانه برای تخلیه نقدینگی از صرافی های غیرمتمرکز در زنجیره BNB استفاده کرد. پس از چرخش و خرید aBNBc افسرده، مهاجم توانست با برداشت 16 میلیون دلار در HAY، استیبل کوین سفارشی پروتکل و تعویض آن با 15.5 میلیون دلار BUSD، استیبل کوین بایننس که توسط Paxos منتشر شده بود، به پروتکل قرض و وام Helio حمله کند.
قبل از این اکسپلویت، هلیو 90 میلیون دلار در مجموع ارزش قفل شده داشت. به گفته DeFiLlama.
چندلر سانگ، یکی از بنیانگذاران و مدیرعامل شرکت، گفت: "هک و سوء استفاده از بازیگران بد مانند این یک امکان تاسف بار در Web3 است، حتی با توجه به جزئیات در فرآیندهای امنیتی - اما ما به خوبی آماده بودیم." بیانیه.
یک «برنامه اقدام» توصیه شده توضیح میدهد که چگونه کاربران aBNBc میتوانند از طریق یک توکن ankrBNB جدید که بر اساس یک عکس فوری از دادههای زنجیرهای پیش از بهرهبرداری ساخته و منتشر میشود، جبران شود.
در حالی که ظاهراً این حمله ناشی از استفاده مخرب از کلید خصوصی برای توسعهدهنده قرارداد هوشمند aBNBc است، دقیقاً مشخص نیست که چگونه این کلید به خطر افتاده است. صنعت بهترین شیوه ها نیاز دارند کیف پول های چند امضایی و قفل های زمانی در قراردادهای هوشمند قابل ارتقا، برای جلوگیری از این نوع حمله.
نمایندگان Ankr به درخواست Blockworks برای اظهار نظر پاسخ ندادند.
سایر ارائه دهندگان BNB دارای سهام مایع مانند pSTAKE از مولتی سیگ استفاده کنید برای محافظت از قراردادهای حساس و محدود کردن دسترسی به توکنهای استخراج توکن، در حالی که برنامههای کاملاً غیرمتمرکز مانند Uniswap در اتریوم به هیچ وجه قابل ارتقا نیستند.
میزان کامل خسارت جانبی هنوز مشخص نیست، اما آنکر قصد را بیان کرد برای رفع ضررهای متحمل شده توسط مشتریان برنامه های DeFi مرتبط.
به عنوان مثال، Ankr بدهی های بد ناشی از پروتکل هلیو را پوشش می دهد، تا نتیجه مذاکرات در حال انجام باشد. بر طبق اکانت رسمی توییتر دومی
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/news/ankr-exploit-causes-collateral-damage