Ankr Exploit ז קאַלאַטעראַל שעדיקן

דיסענטראַלייזד וועב3 ינפראַסטראַקטשער שפּייַזער Ankr האָט געזוכט צו פאַרזיכערן זיין קהל פרייטאג מיט אַן ערשט ענטפער צו די גנייווע פון בייַ מינדסטער $ 5.5 מיליאָן פֿון BNB קייט ליקווידיטי פּאָאָלס און געלט מארקפלעצער.

די מאַנשאַפֿט באשטעטיקט אַז די אנדערע פּראָדוקטן פון Ankr - אַרייַנגערעכנט וואַלאַדייטערז, רפּק נאָודז און אַפּטשאַין באַדינונגס - זענען נישט אַפעקטאַד. דאָס וועט קומען ווי אַ רעליעף פֿאַר האָלדערס פון Ankr ס אנדערע גרעסערע סטאַקינג דעריוואַטיווז, ספּעציעל אַעטהק - Ankr סטאַק יטער - וואָס קאַריז אַ מאַרק היטל פון וועגן $ 68 מיליאָן.

דערהייַנטיקן אויף אונדזער aBNB Token Exploit:
מיר זענען דאַנקבאַר צו אונדזער קהל פון DEXs, יקסטשיינדזשיז און פּראָטאָקאָלס וואָס אַלע געהאָלפֿן אונדז ענדיקן די עקספּלויטיישאַן געשווינד.
מיר וועלן נוצן ריזערווז צו פאַרגיטיקן ליקווידיטי פּראַוויידערז פֿאַר די aBNBc פּאָאָלס.https://t.co/B2yNWBAQdX
- אַנקר (@ אַנקר) דעצעמבער קסנומקס, קסנומקס

דער אַטאַקער מינטיד אַ גאַנץ פון 60 טריליאַן אַבנבק איבער 6 פאַרשידענע טראַנזאַקשאַנז. דער גנב האָט דערנאָך גענוצט די מינטיד, אָבער ניט-באַקט טאָקענס צו פליסן ליקווידיטי פון דיסענטראַלייזד יקסטשיינדזשיז אויף די BNB קייט. נאָך זיך אויסגעדרייט און בייינג די דערשלאָגן אַבנבק, דער אַטאַקער איז ביכולת צו אָנפאַלן באַראָוינג און לענדינג פּראָטאָקאָל העליאָ דורך צוריקציען $16 מיליאָן אין HAY, די פּראָטאָקאָל ס מנהג סטאַבילקאָין און סוואַפּינג עס פֿאַר $15.5 מיליאָן BUSD, די Binance סטאַבלעקאָין ארויס דורך Paxos.

איידער די עקספּלויטיישאַן, Helio האט $ 90 מיליאָן אין גאַנץ ווערט פארשפארט, לויט DeFiLlama.

1/ די מאַנשאַפֿט אין העליאָ פּראָטאָקאָל איז אַווער פון די סיטואַציע און מיר זענען ענג ארבעטן מיט @אנקר צו פירן די סיטואַציע און צו שטיצן אונדזער קהל אין דעם שווער צייט.
- העליאָ פּראָטאָקאָל ($HAY) 🔶 (@Helio_Money) דעצעמבער קסנומקס, קסנומקס

"כאַקס און עקספּלויץ פון שלעכט אַקטערז ווי דאָס זענען אַן נעבעך מעגלעכקייט אין וועב3, אפילו מיט יעדער ופמערקזאַמקייט צו דעטאַל אין זיכערהייט פּראַסעסאַז - אָבער מיר זענען געזונט צוגעגרייט," קאָ-גרינדער און סעאָ טשאַנדלער סאָנג, אַ ויסזאָגונג.

א רעקאַמענדיד "אַקשאַן פּלאַן" דערקלערט ווי די ניצערס פון aBNBc קענען זיין קאַמפּאַנסייטאַד דורך אַ נייַע אַנקרבנב סימען וואָס וועט זיין מינטיד און ערדראַפּט באזירט אויף אַ פאַר-נוצן מאָמענטבילד פון דאַטן אויף די קייט.

כאָטש די באַפאַלן סטעמס משמעות פון בייזע נוצן פון די פּריוואַט שליסל פֿאַר די aBNBc סמאַרט קאָנטראַקט דיפּלויער, עס איז ומקלאָר פּונקט ווי דער שליסל איז קאַמפּראַמייזד. אינדוסטריע בעסטער פּראַקטיסיז רופן פֿאַר מולטיסיגנאַטורע וואָלאַץ און טיימלאָקקס אויף אַפּגריידאַבאַל קלוג קאַנטראַקץ, צו פאַרמייַדן דעם טיפּ פון באַפאַלן.

פארשטייערס פון Ankr האָבן נישט ריספּאַנד צו בלאַקווערקס בעטן פֿאַר קאָמענטאַר.

אנדערע פּראַוויידערז פון פליסיק סטאַק BNB אַזאַ ווי pSTAKE נוצן מולטיסיגס צו באַשיצן שפּירעוודיק קאַנטראַקץ און באַגרענעצן אַקסעס צו סימען מינטינג פאַנגקשאַנז, בשעת גאָר דיסענטראַלייזד דאַפּס אַזאַ ווי Uniswap אויף עטהערעום זענען נישט אַפּגריידאַבאַל.

די פולע מאָס פון די קאַלאַטעראַל שעדיקן איז נאָך נישט קלאָר, אָבער די אַנקר אויסגעדריקט די כוונה צו האַלטן לאָססעס ינקערד דורך קאַסטאַמערז פון פֿאַרבונדענע דעפי דאַפּס.

פֿאַר בייַשפּיל, Ankr וועט דעקן שלעכט כויוו ינקערד דורך העליאָ פּראָטאָקאָל, פּענדינג די אַוטקאַם פון אָנגאָינג דיסקוסיעס, לויט די יענער ס באַאַמטער טוויטטער חשבון.

באַקומען די שפּיץ קריפּטאָ נייַעס און ינסייץ פון דעם טאָג איבערגעגעבן צו דיין ינבאָקס יעדער אָוונט. אַבאָנירן צו די פריי נוזלעטער פון Blockworks איצט.

מקור: https://blockworks.co/news/ankr-exploit-causes-collateral-damage