DeFi 协议 Ankr 遭受数百万美元的攻击

随着加密行业对 FTX 惨败的关注，DeFi 黑客一直在取乐，攻击 Ankr，根据现有信息，窃取了 5 万美元。

黑客能够利用无限铸造漏洞。 DeFi 协议表示，它正在与交易所合作，以减轻黑客的影响。 

Ankr 成为可利用的受害者 

Ankr 是一种基于 BNB Chain 的去中心化金融 (DeFi) 协议，已确认它已成为数百万美元漏洞利用的受害者。 攻击发生在 1 月 2 日，并于 XNUMX 月 XNUMX 日被链上安全分析师 PeckShield 发现。 不久之后，Ankr 证实了事态发展，并在 Twitter 上表示黑客已经成功利用了 aBNB 代币。 他们还宣布他们正在与交易所合作以停止有关代币的交易。 

“我们的 aBNB 代币已被利用，我们目前正在与交易所合作以立即停止交易。”

黑客的细节 

根据可用的详细信息，由于令牌的智能合约中存在漏洞，黑客能够铸造 20 万亿个 Ankr 奖励轴承抵押 BNB（aBNBc）。

“我们的分析表明 $aBNBc 代币合约存在无限铸币漏洞。 具体来说，虽然 mint() 受 onlyMinter 修饰符保护，但还有另一个函数（带有 0x3b3a5522 func.signature）完全绕过调用者验证以获得任意 mint ！！！”

PeckShield 报告称，黑客已将大约 900 BNB，价值约 253,000 美元转移到 Tornado Cash 中。 此外，利用者还将 USDC 和 ETH 连接到以太坊区块链。 据 PeckShield 称，黑客持有 3000 ETH 和大约 500,000 USDC。 

攻击者持有的 20 万亿 aBNBc 代币使其成为第 13 大代币持有者。 aBNBc 代币是在 Ankr 平台上质押的 BNB 代币的奖励代币。 

智能合约代码中的漏洞 

区块链安全公司 Beosin 证实了漏洞利用的来源，称这可能是由于智能合约代码中的漏洞以及私钥被盗。 根据 Beosin 的说法，这些漏洞可能是由 Ankr 进行的技术升级引起的。 

“@ankr 已被利用。 $aBNBc 下跌了 -99.5%。 黑客铸造了大量的 aBNBc 并获利 5,500 BNB（约合 1.6 万美元）。 部署者在攻击前将实施合约更改为易受攻击的合约地址（可能是由于私钥泄露）。”

该安全公司的发言人表示，

“有可能是部署者的私钥在此次升级中暴露，导致攻击者利用部署者权限修改合约。” 

币安调查漏洞利用 

币安在 2 月 XNUMX 日的一篇帖子中证实，其团队正在与 Ankr 和其他相关方接洽，并正在进一步调查此事。 它还补充说，没有 Binance 用户资金处于风险之中。 

“我们知道针对@ankr 的 aBNBc 代币的攻击。 我们的团队正在与相关方和@BNBCHAIN 进行进一步调查。 这不是针对#Binance 的攻击，您的资金在我们的交易所是 SAFU。 如果有任何更新，该线程将被更新。”

ANKR 和 BNB 价格下跌 

由于事态发展，ANKR 和 BNB 的价格都出现了大幅下跌。 在漏洞利用的消息传出时，ANKR 代币下跌约 6.6%，跌至 0.0211 美元。 然而，它已经恢复并且目前交易价格为 0.0216 美元。 该代币已经从 90 美元的历史高点下跌了 0.213% 以上。 BNB 代币也下跌了 3.1%。 然而，这种下降归因于加密市场的更广泛下降。 

DeFi 黑客攻击在过去几个月急剧上升，XNUMX 月成为 DeFi 历史上最糟糕的月份。 几种 DeFi 协议，例如 以太坊闹钟服务, Polygon 的 QuickSwap, 芒果市场, 和其他人成为攻击的受害者。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。