Protocol DeFi Ankr Wedi'i Draethu Gan Filiwn o Ddolerau Ecsbloetio

Gyda ffocws y diwydiant crypto ar y fiasco FTX, mae hacwyr DeFi wedi bod yn gwneud yn llawen, yn taro Ankr, ac yn unol â'r wybodaeth sydd ar gael, gan ddwyn $ 5 miliwn.

Roedd hacwyr yn gallu ecsbloetio byg mintio diderfyn. Dywedodd protocol DeFi ei fod yn gweithio gyda chyfnewidfeydd i liniaru effaith yr hac. 

Dioddefwr Ankr yn Ymelwa 

Mae Ankr, protocol cyllid datganoledig ar sail Cadwyn BNB (DeFi), wedi cadarnhau ei fod wedi dioddef camfanteisio gwerth miliynau o ddoleri. Digwyddodd yr ymosodiad ar y 1af o Ragfyr a chafodd ei ddarganfod gan ddadansoddwr diogelwch cadwyn PeckShield ar yr 2il o Ragfyr. Cadarnhaodd Ankr y datblygiadau yn fuan wedyn, gan nodi ar Twitter bod hacwyr wedi llwyddo i fanteisio ar y tocyn aBNB. Fe wnaethant hefyd gyhoeddi eu bod yn gweithio gyda chyfnewidfeydd i atal masnachu'r tocyn dan sylw. 

“Mae ein tocyn aBNB wedi cael ei ecsbloetio, ac ar hyn o bryd rydym yn gweithio gyda chyfnewidfeydd i atal masnachu ar unwaith.”

Manylion Yr Hac 

Yn ôl y manylion sydd ar gael, roedd yr haciwr yn gallu bathu 20 triliwn Ankr Reward Bearing Staked BNB (aBNBc) diolch i fregusrwydd yn y contract smart ar gyfer y tocyn.

“Mae ein dadansoddiad yn dangos bod gan y contract tocyn $aBNBc fyg mintys diderfyn. Yn benodol, er bod mint() yn cael ei warchod gydag addasydd onlyMinter, mae yna swyddogaeth arall (w/ 0x3b3a5522 func. llofnod) sy'n osgoi'r dilysiad galwr yn llwyr i gael mintys mympwyol !!!”

Adroddodd PeckShield fod yr haciwr wedi trosglwyddo tua 900 BNB, gwerth tua $253,000 i Tornado Cash. Yn ogystal, mae'r ecsbloetiwr hefyd wedi pontio USDC ac ETH i'r blockchain Ethereum. Yn ôl PeckShield, mae'r haciwr yn dal 3000 ETH a thua 500,000 USDC. 

Mae'r 20 triliwn o docynnau aBNBc sydd gan yr ymosodwr yn eu gwneud yn 13eg deiliad mwyaf y tocyn. Tocyn aBNBc yw'r tocyn gwerth chweil ar gyfer tocynnau BNB sydd wedi'u gosod ar blatfform Ankr. 

Gwendidau Yn Y Cod Contract Smart 

Cadarnhaodd cwmni diogelwch Blockchain Beosin ffynhonnell y camfanteisio, gan nodi ei fod yn debygol oherwydd gwendidau yn y cod contract smart, ynghyd ag allweddi preifat dan fygythiad. Yn ôl Beosin, gallai'r gwendidau hyn fod wedi deillio o uwchraddiad technegol a gynhaliwyd gan Ankr. 

“Mae @ankr wedi cael ei ecsbloetio. Mae $aBNBc wedi gostwng -99.5%. Bathodd yr haciwr dunelli o $aBNBc a gwnaeth elw o 5,500 BNB (~$1.6 miliwn). Newidiodd y gweithredwr y contract gweithredu i gyfeiriad y contract bregus cyn yr ymosodiad (o bosibl oherwydd cyfaddawd allwedd breifat).

Dywedodd llefarydd ar ran y cwmni diogelwch,

“Mae’n bosibl bod allwedd breifat y trefnydd wedi’i hamlygu yn yr uwchraddiad hwn, gan arwain at ymosodwr yn defnyddio breintiau deployer i addasu’r contract.” 

Binance yn Ymchwilio i'r Camfanteisio 

Cadarnhaodd Binance, mewn swydd ar 2 Rhagfyr, fod ei dîm yn ymgysylltu ag Ankr a phartïon cysylltiedig eraill ac yn ymchwilio i'r mater ymhellach. Ychwanegodd hefyd nad oedd unrhyw gronfeydd defnyddwyr Binance mewn perygl. 

“Rydym yn ymwybodol o’r ymosodiad yn targedu tocyn aBNBc @ankr. Mae ein tîm yn ymgysylltu â'r partïon perthnasol a @BNBCHAIN ​​i ymchwilio ymhellach. Nid yw hwn yn ymosodiad yn erbyn #Binance, ac mae eich arian yn SAFU ar ein cyfnewid. Bydd yr edefyn hwn yn cael ei ddiweddaru os bydd unrhyw ddiweddariadau.”

Diferion Pris ANKR A BNB 

O ganlyniad i'r datblygiadau, gwelodd ANKR a BNB ostyngiad sylweddol yn y pris. Ar yr adeg pan dorrodd y newyddion am y camfanteisio, gostyngodd tocyn ANKR tua 6.6%, gan ostwng i $0.0211. Fodd bynnag, mae wedi gwella ers hynny ac ar hyn o bryd mae'n masnachu ar $0.0216. Mae'r tocyn eisoes dros 90% i lawr o'i lefel uchaf erioed o $0.213. Gostyngodd tocyn BNB hefyd, gan ostwng 3.1%. Fodd bynnag, priodolwyd y dirywiad hwn i ddirywiad ehangach yn y marchnadoedd crypto. 

Roedd haciau DeFi wedi saethu i fyny'n sylweddol dros yr ychydig fisoedd diwethaf, gyda mis Hydref yn dod y mis gwaethaf yn hanes DeFi. Mae nifer o brotocolau DeFi, megis y Gwasanaeth Cloc Larwm Ethereum, Cyfnewid Cyflym Polygon, Marchnadoedd Mango, ac eraill, wedi dioddef camfanteisio.

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.