DeFi 協議 Ankr 遭受數百萬美元的攻擊

隨著加密行業對 FTX 慘敗的關注，DeFi 黑客一直在取樂，攻擊 Ankr，根據現有信息，竊取了 5 萬美元。

黑客能夠利用無限鑄造漏洞。 DeFi 協議表示，它正在與交易所合作，以減輕黑客的影響。 

Ankr 成為可利用的受害者 

Ankr 是一種基於 BNB Chain 的去中心化金融 (DeFi) 協議，已確認它已成為數百萬美元漏洞利用的受害者。 攻擊發生在 1 月 2 日，並於 XNUMX 月 XNUMX 日被鏈上安全分析師 PeckShield 發現。 不久之後，Ankr 證實了事態發展，並在 Twitter 上表示黑客已經成功利用了 aBNB 代幣。 他們還宣布他們正在與交易所合作以停止有關代幣的交易。 

“我們的 aBNB 代幣已被利用，我們目前正在與交易所合作以立即停止交易。”

黑客攻擊的細節 

根據可用的詳細信息，由於令牌的智能合約中存在漏洞，黑客能夠鑄造 20 萬億個 Ankr 獎勵軸承抵押 BNB（aBNBc）。

“我們的分析表明 $aBNBc 代幣合約存在無限鑄幣漏洞。 具體來說，雖然 mint() 受 onlyMinter 修飾符保護，但還有另一個函數（帶有 0x3b3a5522 func.signature）完全繞過調用者驗證以獲得任意 mint ！！！”

PeckShield 報告稱，黑客已將大約 900 BNB，價值約 253,000 美元轉移到 Tornado Cash 中。 此外，利用者還將 USDC 和 ETH 連接到以太坊區塊鏈。 據 PeckShield 稱，黑客持有 3000 ETH 和大約 500,000 USDC。 

攻擊者持有的 20 萬億 aBNBc 代幣使其成為第 13 大代幣持有者。 aBNBc 代幣是在 Ankr 平台上質押的 BNB 代幣的獎勵代幣。 

智能合約代碼中的漏洞 

區塊鏈安全公司 Beosin 證實了漏洞利用的來源，稱這可能是由於智能合約代碼中的漏洞以及私鑰被盜。 根據 Beosin 的說法，這些漏洞可能是由 Ankr 進行的技術升級引起的。 

“@ankr 已被利用。 $aBNBc 下跌了 -99.5%。 黑客鑄造了大量的 aBNBc 並獲利 5,500 BNB（約合 1.6 萬美元）。 部署者在攻擊前將實施合約更改為易受攻擊的合約地址（可能是由於私鑰洩露）。”

該安全公司的發言人表示，

“有可能是部署者的私鑰在此次升級中暴露，導致攻擊者利用部署者權限修改合約。” 

幣安調查漏洞利用 

幣安在 2 月 XNUMX 日的一篇帖子中證實，其團隊正在與 Ankr 和其他相關方接洽，並正在進一步調查此事。 它還補充說，沒有 Binance 用戶資金處於風險之中。 

“我們知道針對@ankr 的 aBNBc 代幣的攻擊。 我們的團隊正在與相關方和@BNBCHAIN 進行進一步調查。 這不是針對#Binance 的攻擊，您的資金在我們的交易所是 SAFU。 如果有任何更新，該線程將被更新。”

ANKR 和 BNB 價格下跌 

由於事態發展，ANKR 和 BNB 的價格都出現了大幅下跌。 在漏洞利用的消息傳出時，ANKR 代幣下跌約 6.6%，跌至 0.0211 美元。 然而，它已經恢復並且目前交易價格為 0.0216 美元。 該代幣已經從 90 美元的歷史高點下跌了 0.213% 以上。 BNB 代幣也下跌了 3.1%。 然而，這種下降歸因於加密市場的更廣泛下降。 

DeFi 黑客攻擊在過去幾個月急劇上升，XNUMX 月成為 DeFi 歷史上最糟糕的月份。 幾種 DeFi 協議，例如 以太坊鬧鐘服務, Polygon 的 QuickSwap, 芒果市場, 和其他人成為攻擊的受害者。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。