مع تركيز صناعة التشفير على إخفاق FTX ، كان قراصنة DeFi يبذلون قصارى جهدهم ، وضربوا Ankr ، ووفقًا للمعلومات المتاحة ، فقد سرقوا 5 ملايين دولار.
تمكن المتسللون من استغلال خطأ غير محدود في سك النقود. ذكر بروتوكول DeFi أنه يعمل مع البورصات للتخفيف من تأثير الاختراق.
يقع أنكر ضحية للاستغلال
أكد أنكر ، وهو بروتوكول تمويل لامركزي (DeFi) قائم على سلسلة BNB ، أنه وقع ضحية لاستغلال بملايين الدولارات. وقع الهجوم في الأول من ديسمبر واكتشفه المحلل الأمني PeckShield في الثاني من ديسمبر. أكد أنكر التطورات بعد فترة وجيزة ، مشيرًا على Twitter إلى أن المتسللين تمكنوا من استغلال رمز aBNB. كما أعلنوا أنهم كانوا يعملون مع البورصات لوقف تداول العملة الرمزية المعنية.
"لقد تم استغلال رمز aBNB الخاص بنا ، ونحن نعمل حاليًا مع البورصات لوقف التداول على الفور."
تفاصيل هاك
وفقًا للتفاصيل المتاحة ، تمكن المخترق من سك 20 تريليون Ankr Reward Bearing Staked BNB (aBNBc) بفضل ثغرة في العقد الذكي للرمز المميز.
"يُظهر تحليلنا أن عقد رمز aBNBc $ به خلل غير محدود من النعناع. على وجه التحديد ، في حين أن mint () محمي بمُعدِّل onlyMinter ، هناك وظيفة أخرى (w / 0x3b3a5522 func. signature) تتجاوز تمامًا التحقق من المتصل للحصول على النعناع التعسفي !!! "
ذكرت شركة PeckShield أن المخترق قد حول حوالي 900 BNB ، تبلغ قيمتها حوالي 253,000 دولار إلى Tornado Cash. بالإضافة إلى ذلك ، قام المستغل أيضًا بربط USDC و ETH إلى Ethereum blockchain. وفقًا لـ PeckShield ، يمتلك المخترق 3000 ETH وحوالي 500,000 دولار أمريكي.
20 تريليون عملة aBNBc التي يحتفظ بها المهاجم تجعلهم يحتل المرتبة 13 في قائمة أكبر حاملي التوكن. رمز aBNBc هو رمز مميز يحمل مكافأة لعملات BNB المثبتة على منصة Ankr.
نقاط الضعف في قانون العقد الذكي
أكدت شركة Beosin للأمن في Blockchain مصدر الاستغلال ، مشيرة إلى أنه من المحتمل أن يكون بسبب نقاط الضعف في رمز العقد الذكي ، إلى جانب المفاتيح الخاصة المخترقة. وفقًا لبيوسين ، قد تكون نقاط الضعف هذه قد نشأت من ترقية تقنية قام بها أنكر.
"ankr تم استغلاله. انخفض $ aBNBc بنسبة -99.5٪. قام الهاكر بسك أطنان من aBNBc وحقق ربحًا قدره 5,500 BNB (~ 1.6 مليون دولار). قام الناشر بتغيير عقد التنفيذ إلى عنوان العقد المعرض للخطر قبل الهجوم (ربما بسبب اختراق المفتاح الخاص). "
صرح متحدث باسم شركة الأمن ،
"من الممكن أن يكون المفتاح الخاص للنشر قد تم الكشف عنه في هذه الترقية ، مما يؤدي إلى استخدام المهاجم لامتيازات الناشر لتعديل العقد."
Binance التحقيق في الاستغلال
أكدت Binance ، في منشور لها في الثاني من ديسمبر ، أن فريقها كان على اتصال مع أنكر وأطراف أخرى ذات صلة وأنه يحقق في الأمر بشكل أكبر. وأضافت أيضًا أنه لا توجد أموال لمستخدمي Binance معرضة للخطر.
"نحن على علم بالهجوم الذي استهدف رمز aBNBc الخاص بـ @ ankr. يشارك فريقنا مع الأطراف ذات الصلة وBNBCHAIN لمزيد من التحقيق. هذا ليس هجومًا على #Binance ، وأموالك هي SAFU في البورصة لدينا. سيتم تحديث هذا الموضوع في حالة وجود أي تحديثات ".
انخفاض أسعار ANKR و BNB
نتيجة للتطورات ، شهد كل من ANKR و BNB انخفاضًا كبيرًا في السعر. في الوقت الذي اندلعت فيه أخبار الاستغلال ، انخفض توكن ANKR بنحو 6.6٪ ، لينخفض إلى 0.0211 دولار. ومع ذلك ، فقد تعافى منذ ذلك الحين ويتم تداوله حاليًا عند 0.0216 دولار. انخفض الرمز المميز بالفعل بنسبة 90٪ عن أعلى مستوى له على الإطلاق عند 0.213 دولار. كما انخفض رمز BNB بنسبة 3.1٪. ومع ذلك ، يُعزى هذا الانخفاض إلى تراجع أوسع في أسواق العملات المشفرة.
ارتفعت عمليات اختراق DeFi بشكل كبير خلال الشهرين الماضيين ، حيث أصبح شهر أكتوبر أسوأ شهر في تاريخ DeFi. العديد من بروتوكولات DeFi ، مثل خدمة المنبه Ethereum, التبديل السريع لمضلع, أسواق المانجو، وآخرون ، ضحية مآثر.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit