אויף 2 דעצעמבער, 12:35 GMT, Peckshield פלאַגד אַ גווורע געמאכט דורך אַן אַטאַקער אויף Ankr פּראָטאָקאָל. דער עקספּלויט איז געווען מיט 20 טריליאַן אַבנבק באַלוינונג טאָקענס פֿון דעם פּראָטאָקאָל.
Ankr Reward Bearing Staked BNB (aBNBc) איז אַ באַלוינונג-שייַכעס סימען, טייַטש די קוואַנטיטי סטייז די זעלבע פֿון דעם מאָמענט פון סטייינג. דער סימען אַפּרישיייץ ווי זיין גאולה פאַרהעלטעניש וואקסט ווייַל פון באַלוינונג אַקיומיאַליישאַן.
Ankr לאָנטשט די סימען אויף די Binance קייט ווי אַ פליסיק סטאַקינג פונקציע אויף Ankr. יוזערז ערנד אינטערעס דורך סטייקינג זייער BNB אויף די סמאַרט קאָנטראַקט און באקומען aBNBc ווי דערווייַז פון די פלעקל.
טשייסינג די aBNBc געלט שטעג
לויט Lookonchain, דער אַטאַקער סטאָול שליסלען פון די אַנקר דיפּלויער און מינט 10 טריליאַן אַבנבק אַז ער געשיקט צו זיך. ער שפּעטער טראַנספערד 1.125 בנב צו די אַדרעס פֿאַר גאַז פיז און אנגעהויבן דאַמפּינג די סטאָלען טאָקענס.
דער אַטאַקער האָט ווידער אויסגענוצט דעם קאָנטראַקט און מינטיד 10 טריליאַן מער טאָקענס. נאָך די עקספּלויטיישאַנז, די אַטאַקער אנגעהויבן וואַשינג געלט אין BNB און עטהערעום דורך טאָרנאַדאָ געלט.
טאָרנאַדאָ קאַש איז אַ דיסענטראַלייזד, אָפֿן-מקור סמאַרט קאָנטראַקט וואָס גיט די סערוויס פון וואַשינג 'טיינטיד' קריפּטאָקוררענסי געלט מיט אנדערע צו פאַרשטאַרקן די מקור פון די געלט.
דער אטאקער האט אויך אריבערגעפירט די געגנבענע געלטער צו העליא געלט; ניצן די געלטער ווי קאַלאַטעראַל, ער באַראָוד $ 16M HAY וואָס ער שפּעטער פארקויפט פֿאַר $ 15.5M BUSD. דער אַטאַקער ריפּיטיד ענלעך טראַנזאַקשאַנז מיט $HAY סאָלד פֿאַר BNB אויף קייפל מאל.
$ 16M HAY נוצן אַנאַליסיס דורך Lookonchain.
Peckshield זיכערהייט פירמע אנטפלעקט אַז די Ankr קאָנטראַקט האט אַ זשוק אין זיין מינץ פונקציע. א 0x3b3a5522 פונקציע כסימע עמבעדיד אין דעם קאָנטראַקט קען בייפּאַס די OnlyMinter פונקציע און האָבן אַרביטראַריש מינץ.
Peckshield אויך באמערקט די אַטאַקערז ברידזשד געלט דורך Celer און de BridgeGate צו עטהערעום און טאָרנאַדאָ געלט.
Ankr האָט רעאַגירט אויף טוויטטער דורך אנערקענט די כאַק און געשווינד נאָוטאַפייד יקסטשיינדזשיז צו האַלטן די סימען טריידז. זיי advised זייער קהילה צו ויסמיידן טריידינג די טאָקענס, צוריקציען ליקווידיטי פון יקסטשיינדזשיז, און ציטירט די ישואַנס פון נייַ טאָקענס. דער מאַך וואָלט מאַכן די סטאָלען טאָקענס ווערטלאַס.
Peckshield באמערקט קייפל עקספּלויץ פון די מינץ פונקציע.
די אַטאַקערז בלייבן העכסט אַקטיוו; בלאָקקטשאַין סטאַטיסטיק אויך אָנווייַזן די עקספּלויטערז בערנט ביליאַנז פון טאָקענס.
לויט Peckshield, עטלעכע עקספּלויטערז טראַנספערד USDC, און BUSD געוואשן פון די גווורע צו די Binance וועקסל. די געוואשן געלט אין Binance גאַנץ וועגן $ 19 מיליאָן.
Binance CEO Changoeng Zhao (CZ) יקנאַלידזשד די עקספּלויץ פריער, באמערקט אַז $ 3M געלט אריבערגעפארן דורך די עקספּלויטערז צו Binance זענען פאַרפרוירן מיט ווידדראָאַלז פּאָוזד. ער באמערקט אַז דער עקספּלויטער געראטן צו גאַנווענען פּריוואַט שליסלען צו דעם קאָנטראַקט.
פּראַל פון Ankr פּראָטאָקאָל עקספּלויטיישאַן
ביי 2:00 GMT, aBNBc פּרייסאַז זענען געפאלן 99% נאָך די עקספּלויטיישאַן. טריידינג איז ביז איצט פּאָזד אויף פאַרשידן יקסטשיינדזשיז ווי די Ankr מאַנשאַפֿט אַרבעט צו סאָלווע די אַרויסגעבן און צוריקצאָל די אַפעקטאַד טריידערז.
די עקספּלויט אַפעקטאַד HAY, stablecoin, און איז אַראָפּ 35% אין די לעצטע 24 שעה און טריידינג ביי $ 0.6434. אין דער שפּיץ, עס איז געפאלן צו $ 0.2113.
Ankr איז טריידינג ביי $ 0.02168, אַראָפּ מיט 3.93 אין די לעצטע 24 שעה. BNB איז פארבליבן לעפיערעך סטאַביל און טריידז ביי $ 290.4.
ווי די סיטואַציע אַנפאָולדז, מיר קענען אַנטיסאַפּייט קעסיידערדיק דערהייַנטיקונגען פון די ינוואַלווד פּאַרטיעס. בינאַנסע און אַנקר זענען הייס אויף דעם פאַל; בינאַנסע וועט מסתּמא פרירן געלט טראַנספערד צו זייער וועקסל בשעת אַנאַליס וועלן עאַרמאַרקירן די סטאָלען געלט פֿאַר טראַקינג.
דער Ankr פּראָטאָקאָל איז דזשוינד אַ סעריע פון אנדערע דעפי עקספּלויץ אין 2022. לויט צו אַ אַנאַליסיס געמאכט דורך טשאַינאַליסיס, די נומער פון דעפי עקספּלויץ אין 2022 איז אַ רעקאָרד הויך וואָס האט ביז איצט כעמערד איבער $ 800 מיליאָן פון ינוועסטער געלט.
מקור: https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/