یک ماه جدید، یک هک جدید DeFi! در حالی که وضعیت و آنچه اتفاق افتاده هنوز نامشخص است، به نظر می رسد که یک هکر از پروتکل مالی غیرمتمرکز Ankr سوء استفاده کرده است.
همانطور که چند ساعت پیش Changpeng Zhao (CZ) مدیر عامل Binance اعلام کرد، احتمال هک کردن Ankr و Hay وجود دارد. طبق تحلیل اولیه، کلید خصوصی توسعهدهنده هک شد که مهاجم را قادر میسازد تا قرارداد هوشمند Ankr را دستکاری کند.
شرکت امنیتی بلاک چین PeckShield اظهار داشت: از طریق توییتر:
تجزیه و تحلیل ما نشان می دهد که قرارداد توکن $aBNBc دارای اشکال نامحدودی است. به طور خاص، در حالی که mint() با اصلاح کننده onlyMinter محافظت می شود، تابع دیگری (w/ 0x3b3a5522 func. signature) وجود دارد که به طور کامل تأیید تماس گیرنده را دور می زند تا منت دلخواه داشته باشد!!!
از این طریق، مهاجم توانست 6 کوادریلیون توکن aBNBc را ضرب کند که به حدود 5 میلیون USDC تبدیل کرد. CZ اعلام کرد که Binance چند ساعت پیش برداشت ها را متوقف کرده است. همچنین حدود 3 میلیون دلار که توسط هکر به Binance منتقل شده بود را مسدود کرد.
هک های احتمالی در Ankr و Hay. تجزیه و تحلیل اولیه نشان می دهد که کلید خصوصی توسعه دهنده هک شده است و هکر قرارداد هوشمند را به قراردادی مخرب تر به روز کرده است. بایننس برداشت ها را چند ساعت پیش متوقف کرد. همچنین حدود 3 میلیون دلار که هکرها به CEX ما منتقل می کنند، مسدود کرد.
- CZ 🔶 Binance (cz_binance) دسامبر 2، 2022
کاربران بایننس در تمام هرج و مرج تحت تاثیر قرار نمی گیرند
قیمت توکن aBNBc از زمان بهره برداری تقریباً 100 درصد کاهش یافته است. گزارش های اخیر حاکی از آن است که مهاجم قبلاً بخشی از وجوه سرقت شده را به Tornado Cash منتقل کرده است. به گفته شرکت امنیتی PeckShield، بخشی از ارز دیجیتال غارت شده از طریق Celer و deBridgeGate پل شده است.
همین شرکت چند ماه پیش حسابرسی برای Ankr انجام داده بود و در مورد «مشکل اعتماد در کلیدهای مدیریت» هشدار داده بود که به استخراج توکنهای aBNB امتیاز میداد. در حالی که تیم Ankr این هشدار را "تأیید" کرد، به نظر می رسد که آنها درستش نکرد.
اخیراً، زنجیره BNB ویژگی اشتراک مایع را از طریق Ankr معرفی کرده بود، که به کاربران اجازه می داد با اختصاص توکن های BNB به قرارداد استکینگ مایع و دریافت aBNBc، سود کسب کنند.
با این حال، بایننس به سرعت این موضوع را کاملاً واضح اعلام کرد و گفت که تیم BNB با طرف های آسیب دیده در تماس است. در بیانیه ای از طریق توییتر آمده است: «این یک حمله علیه #Binance نیست و وجوه شما در صرافی ما SAFU است.
از آنجایی که هکر تقریباً به طور کامل استخرهای نقدینگی aBNBc را در PancakeSwap و ApeSwap خالی کرد، قیمت aBNBc پس از گذشت 99.5 درصد کاهش یافت. بهره برداری.
معامله گر فرصت طلب کمتر از 3 هزار دلار را به 15.5 میلیون دلار تبدیل می کند
به گفته شرکت تحلیلی Lookonchain، یک معامله گر فرصت طلب در زمان از این موقعیت استفاده کرد و با حداقل شرط بندی 15.5 BNB، 10 میلیون دلار سود کرد.
پس از اینکه استثمارگر Ankr aBNBc را تخلیه کرد، تاجر 183,885 aBNBc را با تنها 10 BNB به ارزش 2,879 دلار خرید، سپس 183,885 aBNBc را به عنوان وثیقه نزد Helio سپرده و 16 میلیون HAY وام گرفت. در پایان، او 16 میلیون HAY فروخت و 15.5 میلیون دلار دریافت کرد.
در نتیجه استیبل کوین HAY شاهد یک depeg عظیم بود. قیمت استیبل کوین در برخی مواقع به 0.21 دلار کاهش یافت، اما همچنان توانست به تدریج به 0.61 دلار در زمان انتشار بازگردد.
قابل ذکر است که آزمایشگاه بایننس در آگوست 2022 یک سرمایه گذاری استراتژیک در Ankr انجام داد. هدف سرمایه گذاری بایننس Labs کمک به Ankr برای بهبود بیشتر مقیاس پذیری شبکه های بلاک چین
شاید در پی انتشار این خبر، قیمت BNB افت 3.1 درصدی را تجربه کرد و در زمان انتشار با قیمت 290 دلار معامله شد.
منبع: https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/