پروتکل DeFi Ankr با بهره برداری چند میلیون دلاری مورد هجوم قرار گرفت

با تمرکز صنعت کریپتو بر شکست FTX، هکرهای DeFi شادی می‌کنند، Ankr را ضربه می‌زنند و طبق اطلاعات موجود، 5 میلیون دلار سرقت می‌کنند.

هکرها توانستند از یک باگ نامحدود در استخراج سوء استفاده کنند. پروتکل DeFi اعلام کرد که با صرافی ها برای کاهش تأثیر هک کار می کند. 

Ankr Falls قربانی برای بهره برداری 

Ankr، یک پروتکل مالی غیرمتمرکز (DeFi) مبتنی بر زنجیره BNB، تایید کرده است که قربانی یک سوء استفاده چند میلیون دلاری شده است. این حمله در 1 دسامبر رخ داد و توسط تحلیلگر امنیتی زنجیره ای PeckShield در 2 دسامبر کشف شد. آنکر مدت کوتاهی پس از این تحولات را تأیید کرد و در توییتر اعلام کرد که هکرها موفق به سوء استفاده از توکن aBNB شده اند. آنها همچنین اعلام کردند که در حال کار با صرافی ها برای توقف تجارت توکن مورد نظر هستند. 

"توکن aBNB ما مورد سوء استفاده قرار گرفته است و ما در حال حاضر با صرافی ها کار می کنیم تا فوراً معاملات را متوقف کنیم."

جزئیات هک 

با توجه به جزئیات موجود، هکر توانست 20 تریلیون Ankr Reward Bearing Staked BNB (aBNBc) را به لطف آسیب‌پذیری در قرارداد هوشمند توکن ضرب کند.

«تحلیل ما نشان می‌دهد که قرارداد توکن $aBNBc دارای اشکال نامحدودی است. به طور خاص، در حالی که mint() با اصلاح کننده onlyMinter محافظت می شود، یک تابع دیگر (w/ 0x3b3a5522 func. signature) وجود دارد که به طور کامل تأیید تماس گیرنده را دور می زند تا منت دلخواه داشته باشد !!!"

PeckShield گزارش داد که هکر حدود 900 BNB به ارزش حدود 253,000 دلار را به Tornado Cash منتقل کرده است. علاوه بر این، بهره‌بردار همچنین USDC و ETH را به بلاک چین اتریوم متصل کرد. طبق گفته PeckShield، هکر دارای 3000 ETH و حدود 500,000 USDC است. 

20 تریلیون توکن aBNBc که توسط مهاجم نگهداری می شود، آنها را سیزدهمین دارنده بزرگ توکن می کند. توکن aBNBc توکن پاداش برای توکن‌های BNB است که روی پلتفرم Ankr قرار گرفته‌اند. 

آسیب پذیری در کد قرارداد هوشمند 

شرکت امنیتی بلاک چین Beosin منبع سوء استفاده را تأیید کرد و اظهار داشت که احتمالاً به دلیل آسیب‌پذیری در کد قرارداد هوشمند و کلیدهای خصوصی به خطر افتاده است. به گفته Beosin، این آسیب‌پذیری‌ها می‌توانست از ارتقای فنی انجام‌شده توسط Ankr پدید آمده باشند. 

«@ankr مورد سوء استفاده قرار گرفته است. $aBNBc 99.5% کاهش یافته است. این هکر هزاران دلار aBNBc ضرب کرد و 5,500 BNB (حدود 1.6 میلیون دلار) سود به دست آورد. توسعه‌دهنده قرارداد پیاده‌سازی را قبل از حمله به آدرس قرارداد آسیب‌پذیر تغییر داد (احتمالاً به دلیل به خطر افتادن کلید خصوصی).

سخنگوی این شرکت امنیتی اعلام کرد:

این امکان وجود دارد که کلید خصوصی توسعه‌دهنده در این ارتقا آشکار شده باشد، که منجر به استفاده مهاجم از امتیازات توسعه‌دهنده برای اصلاح قرارداد شود.» 

بایننس در حال بررسی اکسپلویت 

بایننس در پستی در دوم دسامبر تایید کرد که تیمش با Ankr و سایر طرف های مرتبط درگیر بوده و در حال بررسی بیشتر این موضوع است. همچنین اضافه کرد که هیچ وجوهی از کاربران بایننس در خطر نیست. 

ما از حمله ای که توکن aBNBc@ankr را هدف قرار می دهد آگاه هستیم. تیم ما با طرف های مربوطه و @BNBCHAIN ​​برای بررسی بیشتر درگیر است. این یک حمله علیه #Binance نیست و وجوه شما در صرافی ما SAFU است. در صورت وجود هر گونه به روز رسانی، این تاپیک به روز می شود.

کاهش قیمت ANKR و BNB 

در نتیجه تحولات، هر دو ANKR و BNB شاهد کاهش قابل توجه قیمت بودند. در زمان انتشار اخبار سوء استفاده، توکن ANKR حدود 6.6 درصد کاهش یافت و به 0.0211 دلار سقوط کرد. با این حال، از آن زمان بهبود یافته و در حال حاضر با قیمت 0.0216 دلار معامله می شود. این توکن در حال حاضر بیش از 90 درصد از بالاترین قیمت خود یعنی 0.213 دلار کاهش یافته است. توکن BNB نیز با افت 3.1 درصدی سقوط کرد. با این حال، این کاهش به دلیل کاهش بیشتر در بازارهای کریپتو بود. 

هک های DeFi طی دو ماه گذشته به شدت افزایش یافته است و اکتبر بدترین ماه در تاریخ DeFi شده است. چندین پروتکل DeFi مانند سرویس ساعت زنگ دار اتریوم, QuickSwap Polygon, بازارهای انبهو دیگران قربانی سوء استفاده ها شدند.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.