Mae Ankr dan ymosodiad, ac mae'r ecsbloetiwr wedi gwneud i ffwrdd ag o leiaf $5 miliwn mewn tocynnau.
Mae Ankr Protocol, darparwr seilwaith Web 3 datganoledig, wedi cael ei hacio, yn ôl adroddiadau gan wasanaethau diogelwch a dadansoddeg blockchain lluosog.
Adroddodd PeckShieldAlert y camfanteisio gyntaf tua 3 awr yn ôl, gan ddatgelu bod yr ymosodwr wedi bathu tua 10 triliwn o aBNB, a ddympiodd yn brydlon, gan yrru pris y tocyn i sero mewn munudau yn unig. Yn ôl trydariad dilynol gan PeckShieldAlert, mae'r ecsbloetiwr wedi symud 900 BNB ($ 253k) i'r gwasanaeth cymysgu cadwyn Tornado Cash. Mae'r haciwr hefyd wedi pontio tocynnau i ETH ac USDC, gan ddal tua 3k ETH ($ 3.8M) a 500k USDC.
#PeckShieldAlert Ymddangos fel @ancr wedi cael ei ecsbloetio, $aBNBc wedi gostwng -50%, tunnell o $aBNBc wedi mintio i https://t.co/nyfwdd6fWI
a throsglwyddodd yr ecsbloetiwr rywfaint o'r arian a ddygwyd i arian parod Tornado neu ei bontio trwy seler a deBridgeGate i Ethereum @peckshield pic.twitter.com/vK94dIEWIt- PeckShieldAlert (@PeckShieldAlert) Rhagfyr 2, 2022
#PeckShieldAlert Mae Ankr Exploiter wedi trosglwyddo 900 $ BNB (~$253k) i mewn i Arian Tornado & pontio $ USDC & $ ETH i Ethereum, mae'r exploiter ar hyn o bryd yn dal 3k $ ETH (~$3.8M) a 500k $ USDC
Ar hyn o bryd mae Ankr Exploiter yn dal 19,999,999,972,926 $aBNBc & dod yn 13eg deiliad mwyaf o $aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert (@PeckShieldAlert) Rhagfyr 2, 2022
Yn nodedig, y ddau Lookonchain a BowTiedPickle adrodd bod y exploiter, ar ryw adeg cyn y darnia llwyddo i gael mynediad at yr allwedd deployer Ankr. Fel y'i hysgrifennwyd gan BowTiedPickle, gan ddefnyddio'r allwedd hon, gallai'r ymosodwr newid cod tocyn aBNB y gellir ei uwchraddio, gan ganiatáu iddo bathu'r tocyn yn fympwyol.
As tynnu sylw at gan un defnyddiwr, gwnaeth yr ymosodwr y cod maleisus yn hygyrch i'r cyhoedd. O ganlyniad, yn dilyn yr ymosodiad cychwynnol, rhuthrodd eraill i bathu'r tocyn yn ormodol. Fodd bynnag, maent yn annhebygol o wneud elw gan fod hylifedd BNB ar gyfer aBNB ar gyfnewid crempog eisoes wedi sychu fesul data oddi wrth DEXSCREENER. Yn nodedig, BscScan yn rhoi yr aBNB sy'n cylchredeg yn 115.792 octodecillion.
Yn y cyfamser, mae rhai masnachwyr wedi manteisio ar y cyfle i elwa o fasnachau “dim risg”. Yn rhyfeddol, gwnaeth un defnyddiwr elw o $15 miliwn gan ddefnyddio 10 BNB trwy hercian o aBNB i hBNB ar brotocol Helio a'i gyfnewid am HAYO.
#PeckShieldAlert 0x8d11F…217 yn manteisio ar y $aBNBc ecsbloetio,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB a'u pentyrru i Helio Protocol i roi benthyg ~$16M BHAY0 a'u cyfnewid i mewn i $HAY
Elw: ~$15Mhttps://t.co/YLwhIENcL7$HAY wedi gostwng -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) Rhagfyr 2, 2022
Mae'n bwysig nodi bod tîm Ankr yn ymwybodol o'r camfanteisio. O ganlyniad, fe wnaethant gyhoeddi datganiad yn dweud eu bod yn gweithio i atal masnachu ar gyfnewidfeydd.
“Mae ein tocyn aBNB wedi cael ei ecsbloetio, ac ar hyn o bryd rydym yn gweithio gyda chyfnewidfeydd i atal masnachu,” trydarodd Ankr ar unwaith. “Mae’r holl asedau sylfaenol ar Ankr Staking yn ddiogel ar hyn o bryd, ac nid yw’r holl wasanaethau seilwaith yn cael eu heffeithio.”
Yn y cyfamser, Binance yn dweud mae hefyd yn ymchwilio i'r mater gan egluro nad yw'n ymosodiad ar y cyfnewid crypto.
Ar adeg ysgrifennu hwn, mae'n anodd amcangyfrif faint o werth y mae deiliaid wedi'i golli gan fod aBNB wedi cwympo i sero. Ond, ar y llaw arall, mae BNB yn parhau i fod heb ei effeithio i raddau helaeth, gan fasnachu ar $288.44, dim ond i lawr 2.5% yn y 24 awr ddiwethaf.
Mae eleni wedi bod yn rhemp gyda haciau crypto. Ym mis Hydref, hacwyr hecsbloetio pont gadwyn BNB am tua 2 filiwn BNB gwerth mwy na $500 miliwn.
- Hysbyseb -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m