基於 BNB 鏈的 Defi 協議 Ankr 遭受重大利用

去中心化 Web3 基礎設施提供商 Ankr 已成為針對 defi 空間的黑客攻擊的最新受害者。襲擊該平台的犯罪者能夠以數百萬美元的漏洞鑄造和竊取大量代幣。

Defi 協議 Ankr 被價值數百萬的無限薄荷漏洞攻擊

Ankr，去中心化金融（DEFI) 基於 Binance 的協議 BNB Chain，已被一名黑客利用，該黑客顯然使用了無限鑄造漏洞。鏈上分析師在社交媒體上發布了消息，Ankr 證實了 1 月 XNUMX 日發生的攻擊。

週五，Web3 基礎設施提供商在 Twitter 上承認其 aBNB 代幣已被利用，並宣布正在與交易所合作暫停交易。在後續推文中，它還堅稱 Ankr Staking 上的所有基礎資產都是安全的，基礎設施服務不受影響。

我們的 aBNB 代幣已被利用，我們目前正在與交易所合作以立即停止交易。
-Ankr（@ankr） 2022 年 12 月 2 日

區塊鏈安全公司 Peckshield 的初步報告顯示，未知攻擊者已經能夠鑄造和處置大約 10 萬億個 aBNB。它還發現一些被盜資金已轉移到 Tornado Cash 混合器。一部分通過 Celer 和 Debridgegate 橋接到以太坊。

鏈上分析公司 Lookonchain 表示，利用者鑄造了 20 萬億個代幣並將其傾銷到 Pancakeswap 上，獲得了至少 5 萬美元的穩定幣 USDC。 Ankr 獎勵的價格 BNB (aBNBc) 在撰寫本文時已從 300 多美元暴跌至略高於 1.50 美元。

Peckshield 解釋說，aBNBc 代幣的智能合約存在無限鑄幣漏洞，黑客利用了這一漏洞。另一份報告表明，攻擊者已設法獲得對 Ankr 部署者密鑰的訪問權限。

BNB 鏈確認它知道這次攻擊並將攻擊者列入黑名單。幣安創始人兼首席執行官趙長鵬發推文稱，開發者私鑰被黑客入侵，黑客用它來更新智能合約。該交易所凍結了轉移到其平台的約 3 萬美元資金。

可能對 Ankr 和 Hay 進行黑客攻擊。初步分析是開發者私鑰被盜，黑客將智能合約更新為更加惡意的合約。 Binance 幾個小時前暫停了提款。還凍結了黑客轉移到我們 CEX 的大約 3 萬美元。
-CZ🔶Binance（@cz_binance） 2022 年 12 月 2 日

同時， BNB CZ 在他的推文中提到的基於鏈的 destablecoin hay 已經失去了 1 美元的掛鉤，這也是一個明顯的漏洞利用的結果確認由 Helio Protocol 團隊提供。該代幣目前的交易價格略高於 0.65 美元。

這些攻擊發生在一年中的許多安全功勳針對 defi 和加密平台。根據區塊鏈取證公司 Chainalysis 的數據，到 2022 年由此造成的損失將達到 3 億美元。十月初， BNB 連鎖被暫時已暫停在一次耗資近 600 億美元的黑客攻擊之後。

您對 DeFi 領域的最新漏洞有何看法？在下面的評論部分分享它們。

Lubomir Tassev 是一位來自精通技術的東歐記者，他喜歡 Hitchens 的名言：“成為一名作家是我的本性，而不是我所做的。” 除了加密、區塊鍊和金融科技，國際政治和經濟是另外兩個靈感來源。