Ankr Exploit ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ຫຼັກປະກັນ

ຜູ້ໃຫ້ບໍລິການພື້ນຖານໂຄງລ່າງ Web3 ທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ Ankr ຊອກຫາການຮັບປະກັນຊຸມຊົນຂອງຕົນໃນວັນສຸກດ້ວຍການຕອບໂຕ້ໃນເບື້ອງຕົ້ນ ການລັກຂະໂມຍຢ່າງໜ້ອຍ 5.5 ລ້ານໂດລາສະຫະລັດ ຈາກ BNB Chain ສະນຸກເກີສະພາບຄ່ອງແລະຕະຫຼາດເງິນ.

ທີມງານຢືນຢັນວ່າຜະລິດຕະພັນອື່ນໆຂອງ Ankr - ລວມທັງຜູ້ກວດສອບ, RPC nodes, ແລະບໍລິການ AppChain - ບໍ່ໄດ້ຮັບຜົນກະທົບ. ສິ່ງນັ້ນຈະມາເປັນການບັນເທົາທຸກແກ່ຜູ້ຖືຫຸ້ນຫຸ້ນສ່ວນທີ່ໃຫຍ່ກວ່າອື່ນໆຂອງ Ankr, ໂດຍສະເພາະແມ່ນ aETHc — Ankr staked ether — ເຊິ່ງຖືເອົາມູນຄ່າຕະຫຼາດປະມານ 68 ລ້ານໂດລາ.

ອັບເດດກ່ຽວກັບ aBNB Token Exploit ຂອງພວກເຮົາ:
ພວກເຮົາຂໍຂອບໃຈກັບຊຸມຊົນຂອງພວກເຮົາກ່ຽວກັບ DEXs, ການແລກປ່ຽນ, ແລະໂປໂຕຄອນທີ່ທັງຫມົດຊ່ວຍໃຫ້ພວກເຮົາຢຸດການຂູດຮີດຢ່າງໄວວາ.
ພວກເຮົາຈະນໍາໃຊ້ສະຫງວນໄວ້ເພື່ອຊົດເຊີຍຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງສໍາລັບສະນຸກເກີ aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) ເດືອນທັນວາ 2, 2022

ຜູ້ໂຈມຕີໄດ້ຂຸດຄົ້ນຈໍານວນ 60 ພັນຕື້ aBNBc ໃນທົ່ວ 6 ທຸລະກໍາທີ່ແຕກຕ່າງກັນ. ຫຼັງຈາກນັ້ນ, ໂຈນໄດ້ໃຊ້ເຄື່ອງໝາຍການຄ້າທີ່ມີ minted, ແຕ່ unbacked tokens ເພື່ອລະບາຍສະພາບຄ່ອງຈາກການແລກປ່ຽນແບບກະຈາຍຢູ່ໃນລະບົບຕ່ອງໂສ້ BNB. ຫຼັງຈາກຫັນມາແລະຊື້ aBNBc ຊຶມເສົ້າ, ຜູ້ໂຈມຕີສາມາດບຸກໂຈມຕີການກູ້ຢືມແລະການປ່ອຍສິນເຊື່ອໂປໂຕຄອນ Helio ໂດຍການຖອນເງິນ $ 16 ລ້ານໃນ HAY, ສະກຸນເງິນຄົງທີ່ທີ່ກໍາຫນົດເອງຂອງໂປໂຕຄອນແລະແລກປ່ຽນມັນສໍາລັບ $ 15.5 ລ້ານ BUSD, Binance stabilitycoin ທີ່ອອກໂດຍ Paxos.

ກ່ອນການຂູດຮີດ, Helio ມີ 90 ລ້ານໂດລາໃນມູນຄ່າລວມທີ່ຖືກລັອກ, ອີງຕາມ DeFiLlama.

1/ ທີມງານທີ່ Helio Protocol ຮັບຮູ້ສະຖານະການແລະພວກເຮົາເຮັດວຽກຢ່າງໃກ້ຊິດກັບ @ອານເຄ ເພື່ອຄຸ້ມຄອງສະຖານະການແລະສະຫນັບສະຫນູນຊຸມຊົນຂອງພວກເຮົາໃນຊ່ວງເວລາທີ່ຫຍຸ້ງຍາກນີ້.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) ເດືອນທັນວາ 2, 2022

"ການ hack ແລະການຂູດຮີດຈາກນັກສະແດງທີ່ບໍ່ດີເຊັ່ນນີ້ແມ່ນຄວາມເປັນໄປໄດ້ທີ່ໂຊກບໍ່ດີໃນ Web3, ເຖິງແມ່ນວ່າຈະເອົາໃຈໃສ່ກັບລາຍລະອຽດໃນຂະບວນການຄວາມປອດໄພ - ແຕ່ພວກເຮົາກຽມພ້ອມທີ່ດີ," ຜູ້ຮ່ວມກໍ່ຕັ້ງ & CEO Chandler Song, ກ່າວໃນ. a statement.

"ແຜນການປະຕິບັດງານ" ທີ່ແນະນໍາໄດ້ອະທິບາຍວ່າຜູ້ໃຊ້ຂອງ aBNBc ສາມາດໄດ້ຮັບການຊົດເຊີຍແນວໃດໂດຍຜ່ານ token ankrBNB ໃຫມ່ທີ່ຈະຖືກ minted ແລະ airdroped ໂດຍອີງໃສ່ພາບລວມຂອງ pre-exploit ຂອງຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້.

ໃນຂະນະທີ່ການໂຈມຕີປາກົດຂື້ນມາຈາກການໃຊ້ກະແຈສ່ວນຕົວທີ່ເປັນອັນຕະລາຍສໍາລັບຜູ້ປະຕິບັດສັນຍາອັດສະລິຍະ aBNBc, ມັນບໍ່ຊັດເຈນວ່າກະແຈຖືກລະເມີດແນວໃດ. ອຸດສາຫະກໍາ ການປະຕິບັດທີ່ດີທີ່ສຸດຮຽກຮ້ອງໃຫ້ ກະເປົາເງິນຫຼາຍລາຍ ແລະເຄື່ອງລັອກເວລາໃນສັນຍາອັດສະລິຍະທີ່ສາມາດຍົກລະດັບໄດ້, ເພື່ອປ້ອງກັນການໂຈມຕີປະເພດນີ້.

ຜູ້ຕາງຫນ້າຈາກ Ankr ບໍ່ໄດ້ຕອບສະຫນອງຄໍາຮ້ອງຂໍ Blockworks ສໍາລັບຄໍາເຫັນ.

ຜູ້ໃຫ້ບໍລິການອື່ນໆຂອງ BNB ຫຼັກຊັບຂອງແຫຼວເຊັ່ນ pSTAKE ໃຊ້ multisigs ເພື່ອປົກປ້ອງສັນຍາທີ່ລະອຽດອ່ອນ, ແລະຈໍາກັດການເຂົ້າເຖິງ token minting functions, ໃນຂະນະທີ່ dapps ທີ່ມີການກະຈາຍອໍານາດຢ່າງເຕັມສ່ວນເຊັ່ນ Uniswap ໃນ Ethereum ແມ່ນບໍ່ສາມາດຍົກລະດັບໄດ້.

ຂອບເຂດອັນເຕັມທີ່ຂອງຄວາມເສຍຫາຍຫຼັກປະກັນແມ່ນຍັງບໍ່ທັນຈະແຈ້ງ, ແຕ່ Ankr ສະແດງຄວາມຕັ້ງໃຈ ເພື່ອແກ້ໄຂການສູນເສຍທີ່ເກີດຂື້ນໂດຍລູກຄ້າຂອງ dapps DeFi ທີ່ກ່ຽວຂ້ອງ.

ຕົວຢ່າງ, Ankr ຈະກວມເອົາຫນີ້ສິນທີ່ບໍ່ດີທີ່ເກີດຂຶ້ນໂດຍ Helio Protocol, ລໍຖ້າຜົນຂອງການສົນທະນາຢ່າງຕໍ່ເນື່ອງ, ອີງຕາມ ບັນຊີ Twitter ທີ່ເປັນທາງການ.

ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.

ທີ່ມາ: https://blockworks.co/news/ankr-exploit-causes-collateral-damage