去中心化 Web3 基础设施提供商 Ankr 已成为针对 defi 空间的黑客攻击的最新受害者。 袭击该平台的犯罪者能够以数百万美元的漏洞铸造和窃取大量代币。
Defi 协议 Ankr 被价值数百万的无限薄荷漏洞攻击
Ankr,去中心化金融(挑战) 基于 Binance 的协议 BNB Chain,已被一名黑客利用,该黑客显然使用了无限铸造漏洞。 链上分析师在社交媒体上发布了消息,Ankr 证实了 1 月 XNUMX 日发生的攻击。
周五,Web3 基础设施提供商在 Twitter 上承认其 aBNB 代币已被利用,并宣布正在与交易所合作暂停交易。 在后续推文中,它还坚称 Ankr Staking 上的所有基础资产都是安全的,基础设施服务不受影响。
我们的 aBNB 代币已被利用,我们目前正在与交易所合作以立即停止交易。
-Ankr(@ankr) 2022 年 12 月 2 日
区块链安全公司 Peckshield 的初步报告显示,未知攻击者已经能够铸造和处置大约 10 万亿个 aBNB。 它还发现一些被盗资金已转移到 Tornado Cash 混合器。 一部分通过 Celer 和 Debridgegate 桥接到以太坊。
链上分析公司 Lookonchain 表示,利用者铸造了 20 万亿个代币并将其倾销到 Pancakeswap 上,获得了至少 5 万美元的稳定币 USDC。 Ankr 奖励的价格 BNB (aBNBc) 在撰写本文时已从 300 多美元暴跌至略高于 1.50 美元。
Peckshield 解释说,aBNBc 代币的智能合约存在无限铸币漏洞,黑客利用了这一漏洞。 另一份报告表明,攻击者已设法获得对 Ankr 部署者密钥的访问权限。
币安冻结价值 3 万美元的转移资金
BNB 链条类型 确认 它知道这次攻击并将攻击者列入黑名单。 币安创始人兼首席执行官赵长鹏发推文称,开发者私钥被黑客入侵,黑客用它来更新智能合约。 该交易所冻结了转移到其平台的约 3 万美元资金。
可能对 Ankr 和 Hay 进行黑客攻击。 初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。 Binance 几个小时前暂停了提款。 还冻结了黑客转移到我们 CEX 的大约 3 万美元。
-CZ🔶Binance(@cz_binance) 2022 年 12 月 2 日
同时,本 BNB CZ 在他的推文中提到的基于链的 destablecoin hay 已经失去了 1 美元的挂钩,这也是一个明显的漏洞利用的结果 确认 由 Helio Protocol 团队提供。 该代币目前的交易价格略高于 0.65 美元。
这些攻击发生在一年中的许多安全 功勋 针对 defi 和加密平台。 根据区块链取证公司 Chainalysis 的数据,到 2022 年由此造成的损失将达到 3 亿美元。 十月初, BNB 连锁被暂时 暂停 在一次耗资近 600 亿美元的黑客攻击之后。
您对 DeFi 领域的最新漏洞有何看法? 在下面的评论部分分享它们。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
来源:https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/