Ankr 受到攻擊,攻擊者至少竊取了 5 萬美元的代幣。
根據來自多個區塊鏈安全和分析服務的報告,去中心化 Web 3 基礎設施提供商 Ankr Protocol 已被黑客攻擊。
PeckShieldAlert 大約 3 小時前首次報告了該漏洞,表明攻擊者鑄造了約 10 萬億個 aBNB,他迅速拋售了這些 aBNB,使代幣的價格在短短幾分鐘內跌至零。 根據 PeckShieldAlert 的後續推文,攻擊者已將 900 BNB(253 萬美元)轉移到鏈上混合服務 Tornado Cash。 黑客還將代幣連接到 ETH 和 USDC,持有大約 3k ETH(3.8 萬美元)和 500k USDC。
#PeckShieldAlert 似乎 @ankr 被剝削, $aBNBc 下降了-50%,噸 $aBNBc 已經鑄成 https://t.co/nyfwdd6fWI
並且利用者將部分被盜資金轉移到 Tornado cash 或通過 celer 和 deBridgeGate 將它們橋接到以太坊 @啄盾 pic.twitter.com/vK94dIEWIt- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
#PeckShieldAlert Ankr Exploiter 已轉移 900 $ BNB (~$253k) 到 Tornado Cash & bridged $ USDC & $ ETH 到以太坊,剝削者目前持有 3k $ ETH (約 3.8 萬美元)和 500 萬美元 $ USDC
Ankr Exploiter目前持有19,999,999,972,926 $aBNBc & 成為第 13 大持有者 $aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
值得注意的是,兩者 看鏈 和 BowTiedPickle report 在黑客攻擊之前的某個時刻,利用者設法獲得了對 Ankr 部署者密鑰的訪問權。 正如 BowTiedPickle 所寫,使用此密鑰,攻擊者可以更改可升級的 aBNB 令牌的代碼,從而允許他任意鑄造令牌。
As 突出 一名用戶讓攻擊者可以公開訪問惡意代碼。 因此,在最初的攻擊之後,其他人急於鑄造過量的代幣。 但是,他們不太可能獲利,因為煎餅互換中 aBNB 的 BNB 流動性已經枯竭 數據 來自 DEXSCREENER。 值得注意的是,BscScan 看跌期權 流通的 aBNB 為 115.792 octodecillion。
與此同時,一些交易員趁機從“無風險”交易中獲利。 值得注意的是,一位用戶通過在 Helio 協議上從 aBNB 跳到 hBNB 並將其兌換成 HAYO,使用 15 BNB 賺取了 10 萬美元的利潤。
#PeckShieldAlert 0x8d11F…217 正在利用 $aBNBc 開發,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB 並將其抵押到 Helio 協議中以藉出約 16 萬美元的 BHAY0 並將其兌換成 $乾草
利潤:~15 萬美元https://t.co/YLwhIENcL7$乾草 下降了 -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
值得一提的是,Ankr 團隊已經意識到了這一漏洞。 因此,他們發表聲明稱,他們正在努力停止交易所交易。
“我們的 aBNB 令牌已被利用,我們目前正在與交易所合作以停止交易,”Ankr 立即發推文. “此時 Ankr Staking 上的所有基礎資產都是安全的,所有基礎設施服務均不受影響。”
同時,幣安 說 它還正在調查此事,澄清這不是對加密貨幣交易所的攻擊。
在撰寫本文時,很難估計隨著 aBNB 跌至零,價值持有者損失了多少。 但另一方面,BNB 基本未受影響,交易價格為 288.44 美元,在過去 2.5 小時內僅下跌 24%。
今年充斥著加密黑客。 十月,黑客 剝削 價值超過 2 億美元的約 500 萬個 BNB 的 BNB 鏈橋。
–廣告–
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m