Il fornitore di infrastrutture Web3 decentralizzate Ankr è diventato l'ultima vittima di un attacco di hacking mirato allo spazio defi. Gli autori che hanno colpito la piattaforma sono stati in grado di coniare e rubare un'enorme quantità di token in un exploit multimilionario.
Protocollo Defi Ankr colpito da un exploit illimitato di Mint Bug che vale milioni
Ankr, una finanza decentralizzata (sfida) basato su quello di Binance BNB Chain, è stato sfruttato da un hacker che apparentemente ha utilizzato un bug di conio illimitato. Gli analisti on-chain hanno dato la notizia sui social media e l'attacco, avvenuto il 1° dicembre, è stato confermato da Ankr.
Venerdì, il fornitore dell'infrastruttura Web3 ha ammesso su Twitter che il suo token aBNB era stato sfruttato e ha annunciato che sta collaborando con gli exchange per sospendere il trading. In un tweet di follow-up, ha anche insistito sul fatto che tutti gli asset sottostanti su Ankr Staking sono sicuri e i servizi infrastrutturali non sono interessati.
Il nostro token aBNB è stato sfruttato e attualmente stiamo lavorando con gli exchange per interrompere immediatamente il trading.
- Ankr (@ankr) Dicembre 2, 2022
I rapporti iniziali della società di sicurezza blockchain Peckshield hanno rivelato che l'aggressore sconosciuto era stato in grado di coniare e smaltire circa 10 trilioni di aBNB. Ha anche scoperto che alcuni dei fondi rubati erano stati trasferiti al mixer Tornado Cash. Una parte è stata collegata a Ethereum attraverso Celer e Debridgegate.
La società di analisi on-chain Lookonchain ha affermato che lo sfruttatore ha coniato 20 trilioni di token e li ha scaricati su Pancakeswap, ottenendo almeno $ 5 milioni nella stablecoin USDC. Il prezzo della ricompensa Ankr puntata BNB (aBNBc) da allora è crollato da oltre $ 300 a poco più di $ 1.50, al momento in cui scriviamo.
Peckshield ha spiegato che uno smart contract per il token aBNBc aveva un mint bug illimitato di cui l'hacker ha approfittato. Un altro rapporto suggeriva che l'aggressore fosse riuscito ad accedere alla chiave del deployer Ankr.
Binance blocca $ 3 milioni di fondi trasferiti
BNB Catena confermato era a conoscenza dell'attacco e ha inserito nella lista nera lo sfruttatore. Il fondatore e CEO di Binance Changpeng Zhao ha twittato che una chiave privata dello sviluppatore è stata violata e l'hacker l'ha utilizzata per aggiornare lo smart contract. L'exchange ha congelato circa 3 milioni di dollari di fondi trasferiti sulla sua piattaforma.
Possibili hack su Ankr e Hay. L'analisi iniziale è che la chiave privata dello sviluppatore è stata violata e l'hacker ha aggiornato lo smart contract con uno più dannoso. Binance ha sospeso i prelievi poche ore fa. Ha anche congelato circa $ 3 milioni che gli hacker trasferiscono al nostro CEX.
- CZ 🔶 Binance (@cz_binance) Dicembre 2, 2022
Nel frattempo, la BNB Destablecoin hay basato sulla catena, a cui CZ ha fatto riferimento nel suo tweet, ha perso il suo piolo di $ 1, anche a causa di un apparente exploit che è stato confermato dal team di Helio Protocol. Il token è attualmente scambiato a poco più di $ 0.65.
Gli attacchi arrivano in un anno di numerose sicurezze gesta targeting per piattaforme defi e crittografiche. Secondo la società forense blockchain Chainalysis, le perdite risultanti nel 2022 ammontano a 3 miliardi di dollari. All'inizio di ottobre, BNB La catena era temporaneamente in pausa a seguito di un attacco che è costato quasi 600 milioni di dollari.
Cosa ne pensi dell'ultimo exploit nello spazio defi? Condividili nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/