استغلال Ankr يتسبب في أضرار جانبية

سعى مزود البنية التحتية اللامركزية لـ Web3 Ankr إلى طمأنة مجتمعه يوم الجمعة من خلال استجابة أولية لـ سرقة ما لا يقل عن 5.5 مليون دولار من مجمعات السيولة من سلسلة BNB وأسواق المال.

أكد الفريق أن منتجات Ankr الأخرى - بما في ذلك أدوات التحقق ، وعقد RPC ، وخدمات AppChain - لم تتأثر. سيكون هذا بمثابة ارتياح لأصحاب مشتقات حصص أخرى أكبر حجماً في Ankr ، ولا سيما aETHc - Ankr staked ether - الذي يحمل سقف سوقي يبلغ حوالي 68 مليون دولار.

تحديث عن استغلالنا لرمز aBNB:
نحن ممتنون لمجتمعنا من DEXs والتبادلات والبروتوكولات التي ساعدتنا جميعًا في إنهاء الاستغلال بسرعة.
سنستخدم الاحتياطيات لتعويض مزودي السيولة عن مجمعات aBNBc.https://t.co/B2yNWBAQdX
- أنكر (ankr) 2 كانون الأول، 2022

قام المهاجم بسك ما مجموعه 60 تريليون aBNBc عبر 6 معاملات مختلفة. استخدم اللص بعد ذلك الرموز المميزة المسكوكة ، ولكن غير المدعومة لاستنزاف السيولة من التبادلات اللامركزية في سلسلة BNB. بعد الالتفاف وشراء aBNBc المنخفض ، تمكن المهاجم من مداهمة بروتوكول الإقراض والاقتراض Helio عن طريق سحب 16 مليون دولار في HAY ، العملة المستقرة المخصصة للبروتوكول ومبادلتها بـ 15.5 مليون دولار أمريكي ، عملة مستقرة Binance صادرة عن Paxos.

قبل الاستغلال ، كان لدى Helio 90 مليون دولار من إجمالي القيمة المقفلة ، وفقًا لـ DeFiLlama.

1 / الفريق في Helio Protocol على دراية بالموقف ونحن نعمل عن كثب معه تضمين التغريدة لإدارة الموقف ودعم مجتمعنا خلال هذا الوقت العصيب.
- بروتوكول هيليو ($ HAY) 🔶 (Helio_Money) 2 كانون الأول، 2022

قال الشريك المؤسس والرئيس التنفيذي تشاندلر سونج في بيان.

أوضحت "خطة العمل" الموصى بها كيف يمكن تعويض مستخدمي aBNBc من خلال رمز ankrBNB جديد سيتم سكه وإسقاطه جواً بناءً على لقطة ما قبل استغلال البيانات الموجودة على السلسلة.

في حين أن الهجوم ينبع على ما يبدو من الاستخدام الضار للمفتاح الخاص لمنشر العقد الذكي لـ aBNBc ، إلا أنه من غير الواضح بالضبط كيف تم اختراق المفتاح. صناعة تتطلب أفضل الممارسات محافظ متعددة التوقيع وأقفال زمنية على عقود ذكية قابلة للترقية ، لمنع هذا النوع من الهجوم.

لم يرد ممثلو Ankr على طلب Blockworks للتعليق.

مزودون آخرون من BNB السائل المتراكم مثل pSTAKE استخدام multisigs لحماية العقود الحساسة ، وتقييد الوصول إلى وظائف سك العملة الرمزية ، في حين أن dapps اللامركزية بالكامل مثل Uniswap على Ethereum غير قابلة للترقية على الإطلاق.

المدى الكامل للأضرار الجانبية لم يتضح بعد ، لكن أنكر أعرب عن النية لحل الخسائر التي يتكبدها عملاء تطبيقات DeFi dapps ذات الصلة.

على سبيل المثال ، ستغطي Ankr الديون المعدومة التي تكبدها بروتوكول Helio ، في انتظار نتيجة المناقشات الجارية ، بالنسبة الى حساب تويتر الرسمي للأخير.

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.

المصدر: https://blockworks.co/news/ankr-exploit-causes-collateral-damage