Der dezentrale Web3-Infrastrukturanbieter Ankr versuchte, seine Community am Freitag mit einer ersten Antwort auf die zu beruhigen Diebstahl von mindestens 5.5 Millionen Dollar aus Liquiditätspools und Geldmärkten der BNB-Kette.
Das Team bestätigte, dass die anderen Produkte von Ankr – darunter Validatoren, RPC-Knoten und AppChain-Dienste – nicht betroffen waren. Das wird die Inhaber der anderen größeren Staking-Derivate von Ankr, insbesondere aETHc – Ankr Staking Ether – mit einer Marktkapitalisierung von etwa 68 Millionen US-Dollar entlasten.
Der Angreifer hat insgesamt 60 Billionen aBNBc über 6 verschiedene Transaktionen geprägt. Der Dieb benutzte dann die geprägten, aber nicht abgesicherten Token, um Liquidität von dezentralen Börsen auf der BNB-Kette abzuziehen. Nachdem er umgedreht und das deprimierte aBNBc gekauft hatte, war der Angreifer in der Lage, das Leih- und Leihprotokoll Helio zu überfallen, indem er 16 Millionen Dollar in HAY, der benutzerdefinierten Stablecoin des Protokolls, abzog und sie gegen 15.5 Millionen Dollar BUSD, die von Paxos ausgegebene Binance-Stablecoin, eintauschte.
Vor dem Exploit hatte Helio einen gesperrten Gesamtwert von 90 Millionen US-Dollar, laut DeFiLlama.
„Hacks und Exploits von solchen böswilligen Akteuren sind in Web3 eine unglückliche Möglichkeit, selbst bei aller Liebe zum Detail in Sicherheitsprozessen – aber wir waren gut vorbereitet“, sagte Mitbegründer und CEO Chandler Song eine Aussage.
Ein empfohlener „Aktionsplan“ erläuterte, wie Benutzer von aBNBc durch einen neuen ankrBNB-Token entschädigt werden können, der auf der Grundlage eines Pre-Exploit-Snapshots von On-Chain-Daten geprägt und aus der Luft fallen gelassen wird.
Während der Angriff offenbar auf die böswillige Verwendung des privaten Schlüssels für den aBNBc Smart Contract Deployer zurückzuführen ist, ist unklar, wie genau der Schlüssel kompromittiert wurde. Industrie Best Practices verlangen Multisignatur-Wallets und Zeitschlösser für erweiterbare Smart Contracts, um diese Art von Angriffen zu verhindern.
Vertreter von Ankr antworteten nicht auf die Anfrage von Blockworks nach einem Kommentar.
Andere Anbieter von liquid gestaketen BNB wie pSTAKE Verwenden Sie Multisig um sensible Verträge zu schützen und den Zugriff auf Token-Minting-Funktionen einzuschränken, während vollständig dezentralisierte Dapps wie Uniswap auf Ethereum überhaupt nicht aktualisierbar sind.
Das volle Ausmaß des Kollateralschadens ist noch nicht klar, aber die Ankr die Absicht geäußert um Verluste zu beheben, die Kunden von verwandten DeFi-dApps entstanden sind.
Zum Beispiel wird Ankr uneinbringliche Forderungen abdecken, die durch das Helio-Protokoll entstanden sind, bis das Ergebnis der laufenden Diskussionen vorliegt. nach dessen offiziellen Twitter-Account.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/news/ankr-exploit-causes-collateral-damage