Ceisiodd darparwr seilwaith Web3 datganoledig Ankr dawelu meddwl ei gymuned ddydd Gwener gydag ymateb cychwynnol i'r lladrad o $5.5 miliwn o leiaf o gronfeydd hylifedd Cadwyn BNB a marchnadoedd arian.
Cadarnhaodd y tîm nad effeithiwyd ar gynhyrchion eraill Ankr - gan gynnwys dilyswyr, nodau RPC, a gwasanaethau AppChain. Daw hynny fel rhyddhad i ddeiliaid deilliadau stancio mwy eraill Ankr, yn arbennig ETHc - ether staked Ankr - sy'n cario cap marchnad o tua $68 miliwn.
Mathodd yr ymosodwr gyfanswm o 60 triliwn o aBNBc ar draws 6 trafodiad gwahanol. Yna defnyddiodd y lleidr y tocynnau bathu, ond heb eu cefnogi, i ddraenio hylifedd o gyfnewidfeydd datganoledig ar y Gadwyn BNB. Ar ôl troi o gwmpas a phrynu'r aBNBc isel ei ysbryd, llwyddodd yr ymosodwr i ysbeilio'r protocol benthyca a benthyca Helio trwy dynnu $16 miliwn yn ôl yn HAY, stablcoin arferol y protocol a'i gyfnewid am $15.5 miliwn BUSD, y Binance stablecoin a gyhoeddwyd gan Paxos.
Cyn y camfanteisio, roedd gan Helio $90 miliwn mewn Cyfanswm Gwerth Wedi'i Gloi, yn ôl DeFiLlama.
“Mae haciau a gorchestion gan actorion drwg fel hyn yn bosibilrwydd anffodus yn Web3, hyd yn oed gyda phob sylw i fanylion mewn prosesau diogelwch - ond roeddem wedi paratoi’n dda,” meddai’r Cyd-sylfaenydd a Phrif Swyddog Gweithredol Chandler Song, yn datganiad.
Roedd “cynllun gweithredu” a argymhellwyd yn esbonio sut y gall defnyddwyr aBNBc gael eu digolledu trwy docyn ankrBNB newydd a fydd yn cael ei fathu a’i awyru yn seiliedig ar giplun cyn manteisio ar ddata ar gadwyn.
Er ei bod yn ymddangos bod yr ymosodiad yn deillio o ddefnydd maleisus o'r allwedd breifat ar gyfer y gweithredwr contract smart aBNBc, nid yw'n glir sut yn union y cafodd yr allwedd ei beryglu. Diwydiant arferion gorau yn galw am waledi amllofnod a chloeon amser ar gontractau smart y gellir eu huwchraddio, i atal y math hwn o ymosodiad.
Ni ymatebodd cynrychiolwyr o Ankr i gais Blockworks am sylw.
Darparwyr BNB wedi'i stancio gan hylif fel pSTAKE defnyddio multisigs i ddiogelu contractau sensitif, a chyfyngu ar fynediad i swyddogaethau mintio tocynnau, tra nad oes modd uwchraddio dapps cwbl ddatganoledig fel Uniswap ar Ethereum o gwbl.
Nid yw maint llawn y difrod cyfochrog yn glir eto, ond mae'r Ankr wedi mynegi'r bwriad i ddatrys colledion a gafwyd gan gwsmeriaid o dapiau DeFi cysylltiedig.
Er enghraifft, bydd Ankr yn talu am ddyled ddrwg a dynnir gan Helio Protocol, tra'n aros am ganlyniad trafodaethau parhaus, yn ôl cyfrif Twitter swyddogol yr olaf.
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/news/ankr-exploit-causes-collateral-damage