Ankr مورد حمله قرار گرفته است و بهرهبردار حداقل 5 میلیون دلار توکن به دست آورده است.
Ankr Protocol، یک ارائهدهنده زیرساخت غیرمتمرکز وب 3، بر اساس گزارشهای چندین سرویس امنیتی و تحلیلی بلاک چین، هک شده است.
PeckShieldAlert اولین بار حدود 3 ساعت پیش این سوء استفاده را گزارش کرد و فاش کرد که مهاجم حدود 10 تریلیون aBNB را ساخته است که بلافاصله آن را رها کرد و قیمت توکن را در عرض چند دقیقه به صفر رساند. طبق یک توییت بعدی از PeckShieldAlert، بهرهبردار 900 BNB (253 هزار دلار) را به سرویس اختلاط زنجیرهای Tornado Cash منتقل کرده است. این هکر همچنین توکنهایی را به ETH و USDC متصل کرده است و حدود 3 هزار ETH (3.8 میلیون دلار) و 500 هزار USDC در اختیار دارد.
#PeckShieldAlert به نظر میرسد ankr مورد بهره برداری قرار گرفته است، $aBNBc کاهش یافته است -50٪، تن $aBNBc ضرب کرده اند به https://t.co/nyfwdd6fWI
و بهره بردار مقداری از وجوه دزدیده شده را به نقد Tornado منتقل کرد یا آنها را از طریق celer و deBridgeGate به Ethereum پل زد. peckshield pic.twitter.com/vK94dIEWIt- peckshieldalert (peckshieldalert) دسامبر 2، 2022
#PeckShieldAlert Ankr Exploiter 900 را انتقال داده است $ BNB (253 هزار دلار) به تورنادو نقد و پل $ USDC & $ ETH برای اتریوم، بهرهبردار در حال حاضر 3k را در اختیار دارد $ ETH (~3.8 میلیون دلار) و 500 هزار $ USDC
Ankr Exploiter در حال حاضر دارای 19,999,999,972,926 است. $aBNBc و سیزدهمین دارنده بزرگ می شود $aBNBc pic.twitter.com/TioTnuFqbP- peckshieldalert (peckshieldalert) دسامبر 2، 2022
قابل توجه، هر دو Lookonchain و BowTied Pickle گزارش که بهرهبردار، در مقطعی قبل از هک، توانسته است به کلید توسعهدهنده Ankr دسترسی پیدا کند. همانطور که توسط BowTiedPickle نوشته شده است، با استفاده از این کلید، مهاجم می تواند کد توکن aBNB قابل ارتقا را تغییر دهد و به او اجازه می دهد تا توکن را خودسرانه ضرب کند.
As برجسته توسط یک کاربر، مهاجم کد مخرب را در دسترس عموم قرار داد. در نتیجه، پس از حمله اولیه، دیگران برای ضرب کردن توکن بیش از حد عجله کردند. با این حال، بعید است که آنها سود کسب کنند زیرا نقدینگی BNB برای aBNB در سوآپ پنکیک قبلاً کاهش یافته است. داده ها از DEXSCREENER. قابل توجه، BscScan قرار می دهد aBNB در گردش در 115.792 هشت ده سیلیون.
در همین حال، برخی از معامله گران از این فرصت استفاده کرده اند تا از معاملات "بدون ریسک" سود ببرند. قابل توجه است که یک کاربر با استفاده از 15 BNB با پرش از aBNB به hBNB در پروتکل Helio و مبادله آن با HAYO، 10 میلیون دلار سود به دست آورد.
#PeckShieldAlert 0x8d11F…217 از حروف بزرگ استفاده میکند $aBNBc بهره برداری،
10 $ BNB -> 183,384.92 $aBNBc->$hBNB و آنها را در پروتکل Helio قرار داد تا 16 میلیون دلار BHAY0 قرض دهد و آنها را به $HAY
سود: ~ 15 میلیون دلارhttps://t.co/YLwhIENcL7$HAY -61% کاهش یافته است https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- peckshieldalert (peckshieldalert) دسامبر 2، 2022
لازم به ذکر است که تیم انکر از این سوء استفاده آگاه است. در نتیجه، آنها بیانیه ای صادر کردند و گفتند که در تلاش برای توقف معاملات در صرافی ها هستند.
آنکر بلافاصله در توییتی نوشت: «توکن aBNB ما مورد سوء استفاده قرار گرفته است و ما در حال حاضر با صرافیها کار میکنیم تا معاملات را متوقف کنیم.». تمام داراییهای زیربنایی Ankr Staking در حال حاضر امن هستند و همه خدمات زیرساختی تحت تأثیر قرار نمیگیرند.»
در همین حال، بایننس می گوید: همچنین در حال بررسی این موضوع است و مشخص می کند که این یک حمله به صرافی ارز دیجیتال نیست.
در زمان نگارش این مقاله، تخمین اینکه دارندگان ارزش از دست دادهاند، مشکل است زیرا aBNB به صفر رسیده است. اما، از سوی دیگر، BNB تا حد زیادی بیتأثیر باقی میماند و با 288.44 دلار معامله میشود که تنها 2.5 درصد در 24 ساعت گذشته کاهش داشته است.
امسال مملو از هک های کریپتو بود. در ماه اکتبر، هکرها سوء استفاده قرار گیرد یک پل زنجیره ای BNB برای حدود 2 میلیون BNB به ارزش بیش از 500 میلیون دلار.
- تبلیغات -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m