Der dezentrale Web3-Infrastrukturanbieter Ankr ist das jüngste Opfer eines Hackerangriffs auf den Defi-Raum geworden. Die Täter, die auf die Plattform stießen, konnten in einem Multimillionen-Dollar-Exploit eine riesige Menge an Token prägen und stehlen.
Defi-Protokoll Ankr von unbegrenztem Mint-Bug-Exploit im Wert von Millionen getroffen
Ankr, eine dezentralisierte Finanz (defi) Protokoll basierend auf dem von Binance BNB Chain, wurde von einem Hacker ausgenutzt, der anscheinend einen unbegrenzten Minting-Bug verwendet hat. On-Chain-Analysten brachten die Nachricht in den sozialen Medien und der Angriff, der am 1. Dezember stattfand, wurde von Ankr bestätigt.
Am Freitag gab der Web3-Infrastrukturanbieter auf Twitter zu, dass sein aBNB-Token ausgenutzt wurde, und kündigte an, mit Börsen zusammenzuarbeiten, um den Handel auszusetzen. In einem Folge-Tweet bestand es auch darauf, dass alle zugrunde liegenden Vermögenswerte auf Ankr Staking sicher sind und die Infrastrukturdienste nicht betroffen sind.
Unser aBNB-Token wurde ausgenutzt, und wir arbeiten derzeit mit Börsen zusammen, um den Handel sofort einzustellen.
- Ankr (@ankr) 2. Dezember 2022
Erste Berichte des Blockchain-Sicherheitsunternehmens Peckshield zeigten, dass der unbekannte Angreifer in der Lage war, ungefähr 10 Billionen aBNB zu prägen und zu vernichten. Es stellte sich auch heraus, dass einige der gestohlenen Gelder an den Tornado Cash Mixer überwiesen worden waren. Ein Teil wurde über Celer und Debridgegate zu Ethereum überbrückt.
Das On-Chain-Analyseunternehmen Lookonchain sagte, der Exploiter habe 20 Billionen Token geprägt und sie auf Pancakeswap geworfen, wodurch er mindestens 5 Millionen Dollar in der Stablecoin USDC erhielt. Der Preis des Ankr-belohnungstragenden Stakes BNB (aBNBc) ist seitdem von über 300 $ auf etwas über 1.50 $ zum Zeitpunkt des Verfassens dieses Artikels eingebrochen.
Peckshield erklärte, dass ein Smart Contract für den aBNBc-Token einen unbegrenzten Mint-Bug aufwies, den der Hacker ausnutzte. Ein anderer Bericht deutete darauf hin, dass es dem Angreifer gelungen war, Zugriff auf den Ankr-Bereitstellungsschlüssel zu erhalten.
Binance friert bewegte Gelder im Wert von 3 Millionen Dollar ein
BNB Kette bestätigt es war sich des Angriffs bewusst und hat den Exploiter auf die schwarze Liste gesetzt. Der Gründer und CEO von Binance, Changpeng Zhao, twitterte, dass ein privater Schlüssel eines Entwicklers gehackt wurde und der Hacker ihn verwendet hat, um den Smart Contract zu aktualisieren. Die Börse hat etwa 3 Millionen Dollar an Geldern eingefroren, die auf ihre Plattform überwiesen wurden.
Mögliche Hacks auf Ankr und Hay. Die erste Analyse zeigt, dass der private Schlüssel des Entwicklers gehackt wurde und der Hacker den Smart Contract auf einen schädlicheren aktualisiert hat. Binance hat die Auszahlungen vor ein paar Stunden angehalten. Außerdem wurden etwa 3 Millionen US-Dollar eingefroren, die Hacker auf unsere CEX verschieben.
- CZ 🔶 Binance (@cz_binance) 2. Dezember 2022
Inzwischen hat die BNB Chain-based Detablecoin Hay, auf das sich CZ in seinem Tweet bezog, hat seine 1-Dollar-Bindung verloren, auch als Folge eines offensichtlichen Exploits, der war bestätigt vom Team von Helio Protocol. Der Token wird derzeit bei etwas über 0.65 $ gehandelt.
Die Angriffe kommen in ein Jahr zahlreicher Sicherheit Abenteuer Targeting von Defi- und Crypto-Plattformen. Laut dem Blockchain-Forensikunternehmen Chainalysis belaufen sich die daraus resultierenden Verluste im Jahr 2022 auf 3 Milliarden US-Dollar. Anfang Oktober, BNB Kette war vorübergehend pausiert nach einem Hack, der fast 600 Millionen Dollar gekostet hat.
Was denkst du über den neuesten Exploit im Defi-Raum? Teilen Sie sie im Kommentarbereich unten.
Bildkredite: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/