أنكر يتعرض للهجوم ، والمستغل قد جنى ما لا يقل عن 5 ملايين دولار من التوكنات.
تم اختراق بروتوكول Ankr ، وهو مزود لامركزي للبنية التحتية للويب 3 ، وفقًا لتقارير من عدة خدمات أمان وتحليلات blockchain.
أبلغ PeckShieldAlert لأول مرة عن الاستغلال منذ حوالي 3 ساعات ، وكشف أن المهاجم قد سكت حوالي 10 تريليون aBNB ، والتي ألقاها على الفور ، مما أدى إلى وصول سعر الرمز إلى الصفر في دقائق معدودة. وفقًا لتغريدة متابعة من PeckShieldAlert ، قام المستغل بتحويل 900 BNB (253 ألف دولار) إلى خدمة المزج على السلسلة Tornado Cash. قام المخترق أيضًا بربط الرموز المميزة بـ ETH و USDC ، بحيازة حوالي 3k ETH (3.8 مليون دولار) و 500 ألف دولار أمريكي.
#PeckShieldAlert يبدو مثل ankr تم استغلاله ، $ aBNBc انخفض بنسبة -50٪ طن من $ aBNBc سكت ل https://t.co/nyfwdd6fWI
وقام المستغل بتحويل بعض الأموال المسروقة إلى Tornado cash أو سدها عبر celer و deBridgeGate إلى Ethereum peckshield pic.twitter.com/vK94dIEWIt- PeckShieldAlert (PeckShieldAlert) 2 كانون الأول، 2022
#PeckShieldAlert نقل أنكر إكسبلويتير 900 $ BNB (حوالي 253 ألف دولار أمريكي) إلى Tornado Cash & bridged $ USDC & $ ETH بالنسبة إلى Ethereum ، يمتلك المستغل حاليًا 3 آلاف $ ETH (~ 3.8 مليون دولار) و 500 ألف $ USDC
تمتلك شركة Ankr Exploiter حاليًا 19,999,999,972,926،XNUMX،XNUMX،XNUMX،XNUMX $ aBNBc ويصبح ثالث أكبر مالك لـ $ aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert (PeckShieldAlert) 2 كانون الأول، 2022
على وجه الخصوص ، كلاهما سلسلة البحث و BowTiedPickle تقرير أن المستغل ، في مرحلة ما قبل الاختراق ، تمكن من الوصول إلى مفتاح نشر Ankr. كما كتب BowTiedPickle ، باستخدام هذا المفتاح ، يمكن للمهاجم تغيير رمز aBNB المميز القابل للترقية ، مما يسمح له بسك الرمز بشكل تعسفي.
As أبرزت بواسطة مستخدم واحد ، جعل المهاجم الشفرة الضارة متاحة للجمهور. وبالتالي ، بعد الهجوم الأولي ، سارع الآخرون إلى سك العملة الرمزية الزائدة. ومع ذلك ، فمن غير المرجح أن يحققوا ربحًا لأن سيولة BNB لـ aBNB على مقايضة الفطائر قد جفت بالفعل في كل البيانات من DEXSCREENER. والجدير بالذكر أن BscScan يضع ABNB المتداول عند 115.792 ثماني الأوكتوديليون.
في غضون ذلك ، اغتنم بعض التجار الفرصة للاستفادة من الصفقات "الخالية من المخاطر". بشكل ملحوظ ، حقق أحد المستخدمين ربحًا قدره 15 مليون دولار باستخدام 10 BNB من خلال التنقل من aBNB إلى hBNB على بروتوكول Helio واستبداله بـ HAYO.
#PeckShieldAlert 0x8d11F… 217 هو الاستفادة من $ aBNBc الاستفادة،
10 $ BNB -> 183,384.92 $ aBNBc-> $ hBNB وربطها بـ Helio Protocol لإقراض ~ $ 16M BHAY0 واستبدالها بـ هاي $
الربح: ~ 15 مليون دولارhttps://t.co/YLwhIENcL7هاي $ انخفض بنسبة -61٪ https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (PeckShieldAlert) 2 كانون الأول، 2022
وتجدر الإشارة إلى أن فريق أنكر على علم بالاستغلال. ونتيجة لذلك ، أصدروا بيانًا قالوا فيه إنهم يعملون على وقف التداول في البورصات.
"تم استغلال رمز aBNB الخاص بنا ، ونحن نعمل حاليًا مع البورصات لوقف التداول" ، غرد أنكر على الفور. "جميع الأصول الأساسية في Ankr Staking آمنة في هذا الوقت ، وجميع خدمات البنية التحتية غير متأثرة."
وفي الوقت نفسه ، بينانس يقول كما أنه يحقق في الأمر موضحًا أنه ليس هجومًا على بورصة العملات المشفرة.
في وقت كتابة هذا التقرير ، من الصعب تقدير مقدار ما فقده حاملو القيمة لأن aBNB انهار إلى الصفر. ولكن ، من ناحية أخرى ، لا يزال BNB غير متأثر إلى حد كبير ، حيث تم تداوله عند 288.44 دولارًا ، بانخفاض 2.5 ٪ فقط في الـ 24 ساعة الماضية.
كان هذا العام مليئًا باختراق التشفير. في أكتوبر ، قراصنة استغلال جسر مرتبط بسلسلة BNB بحوالي 2 مليون BNB بقيمة تزيد عن 500 مليون دولار.
- الإعلانات -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m