Ankr ປະສົບກັບການຂູດຮີດ, CEO Binance ຊີ້ແຈງສິ່ງທີ່ເກີດຂື້ນ

ເດືອນໃໝ່, ການແຮັກ DeFi ໃໝ່! ໃນຂະນະທີ່ສະຖານະການແລະສິ່ງທີ່ເກີດຂຶ້ນຍັງບໍ່ຈະແຈ້ງ, ເບິ່ງຄືວ່າແຮກເກີໄດ້ຂຸດຄົ້ນໂປໂຕຄອນທາງດ້ານການເງິນແບບແບ່ງແຍກ Ankr.

ໃນຖານະເປັນ CEO ຂອງ Binance Changpeng Zhao (CZ) ກ່າວວ່າສອງສາມຊົ່ວໂມງກ່ອນຫນ້ານີ້, ມີການ hacks ທີ່ເປັນໄປໄດ້ກ່ຽວກັບ Ankr ແລະ Hay. ອີງຕາມການວິເຄາະເບື້ອງຕົ້ນ, ລະຫັດສ່ວນຕົວຂອງຜູ້ພັດທະນາໄດ້ຖືກແຮັກ, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຈັດການສັນຍາສະຫມາດ Ankr.

ບໍລິສັດຄວາມປອດໄພ Blockchain PeckShield ໄດ້ລະບຸໄວ້ ຜ່ານ Twitter:

ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນວ່າສັນຍາ token $aBNBc ມີ bug mint ບໍ່ຈໍາກັດ. ໂດຍສະເພາະ, ໃນຂະນະທີ່ mint() ຖືກປົກປ້ອງດ້ວຍຕົວແກ້ໄຂພຽງແຕ່ Minter, ມີຟັງຊັນອື່ນ (w/ 0x3b3a5522 func. signature) ທີ່ຜ່ານການກວດສອບຜູ້ໂທຢ່າງສົມບູນເພື່ອໃຫ້ມີ mint arbitrary !!!

ໂດຍຜ່ານນີ້, ຜູ້ໂຈມຕີສາມາດ mint 6 quadrillion aBNBc tokens, ເຊິ່ງລາວໄດ້ປ່ຽນເປັນປະມານ 5 ລ້ານ USDC. CZ ແຈ້ງໃຫ້ຊາບວ່າ Binance ໄດ້ຢຸດການຖອນເງິນໄວ້ຊົ່ວຄາວສອງສາມຊົ່ວໂມງກ່ອນ. ມັນຍັງ froze ປະມານ $ 3 ລ້ານທີ່ຖືກຍ້າຍໄປ Binance ໂດຍແຮກເກີ.

hacks ທີ່ເປັນໄປໄດ້ໃນ Ankr ແລະ Hay. ການວິເຄາະເບື້ອງຕົ້ນແມ່ນລະຫັດສ່ວນຕົວຂອງຜູ້ພັດທະນາຖືກແຮັກ, ແລະແຮກເກີໄດ້ປັບປຸງສັນຍາອັດສະລິຍະໃຫ້ເປັນອັນທີ່ເປັນອັນຕະລາຍກວ່າ. Binance ໄດ້ຢຸດການຖອນເງິນໄວ້ຊົ່ວຄາວສອງສາມຊົ່ວໂມງກ່ອນ. ຍັງຄ້າງປະມານ $3m ທີ່ແຮກເກີຍ້າຍໄປ CEX ຂອງພວກເຮົາ.

- CZ 🔶 Binance (@cz_binance) ເດືອນ​ທັນ​ວາ 2​, 2022

ຜູ້ໃຊ້ Binance ບໍ່ໄດ້ຮັບຜົນກະທົບໃນຄວາມວຸ່ນວາຍທັງຫມົດ

ລາຄາຂອງ token aBNBc ໄດ້ຫຼຸດລົງເກືອບ 100% ນັບຕັ້ງແຕ່ການຂຸດຄົ້ນ. ບົດລາຍງານຫຼ້າສຸດຊີ້ໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີໄດ້ໂອນເງິນທີ່ຖືກລັກໄປໃຫ້ Tornado Cash ແລ້ວ. ສ່ວນຫນຶ່ງຂອງ cryptocurrency ທີ່ຖືກລັກລອບໄດ້ຖືກເຊື່ອມຕໍ່ຜ່ານ Celer ແລະ deBridgeGate, ອີງຕາມບໍລິສັດຄວາມປອດໄພ PeckShield.

ບໍລິສັດດຽວກັນນັ້ນໄດ້ດໍາເນີນການກວດສອບສໍາລັບ Ankr ສອງສາມເດືອນກ່ອນຫນ້ານີ້, ເຕືອນກ່ຽວກັບ "ບັນຫາຄວາມໄວ້ວາງໃຈກັບກະແຈ admin" ທີ່ເຮັດໃຫ້ສິດທິພິເສດຂອງ minting ຂອງ tokens aBNB. ໃນຂະນະທີ່ທີມງານ Ankr "ຮັບຮູ້" ການເຕືອນໄພ, ມັນເບິ່ງຄືວ່າພວກເຂົາ ບໍ່ໄດ້ແກ້ໄຂມັນ.

ບໍ່ດົນມານີ້, BNB Chain ໄດ້ນໍາສະເຫນີຄຸນສົມບັດສະເຕກຂອງແຫຼວຜ່ານ Ankr, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ໄດ້ຮັບຄວາມສົນໃຈໂດຍການມອບຫມາຍ BNB tokens ໃຫ້ກັບສັນຍາສະເຕກຂອງແຫຼວແລະໄດ້ຮັບ aBNBc.

ຢ່າງໃດກໍຕາມ, Binance ໄດ້ໃຫ້ຄວາມຊັດເຈນທັງຫມົດຢ່າງໄວວາ, ໂດຍກ່າວວ່າທີມງານ BNB ກໍາລັງຕິດຕໍ່ກັບພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບ. "ນີ້ບໍ່ແມ່ນການໂຈມຕີຕໍ່ #Binance, ແລະເງິນທຶນຂອງທ່ານແມ່ນ SAFU ໃນການແລກປ່ຽນຂອງພວກເຮົາ," ມັນໄດ້ກ່າວໃນຖະແຫຼງການຜ່ານ Twitter.

ນັບຕັ້ງແຕ່ແຮກເກີເກືອບຫມົດສະພາບຄ່ອງຂອງ aBNBc ໃນ PancakeSwap ແລະ ApeSwap, ລາຄາຂອງ aBNBc ໄດ້ຫຼຸດລົງ 99.5% ຫຼັງຈາກ exploit.

ພໍ່ຄ້າທີ່ສວຍໂອກາດປ່ຽນເງິນຫນ້ອຍກວ່າ $3k ເປັນ $15.5 ລ້ານ

ອີງຕາມບໍລິສັດວິເຄາະ Lookonchain, ພໍ່ຄ້າທີ່ສວຍໂອກາດ ໄດ້ເອົາ ຄວາມໄດ້ປຽບຂອງສະຖານະການແລະເຮັດໃຫ້ກໍາໄລຂອງ 15.5 ລ້ານ BUSD ກັບ wager ຫນ້ອຍຂອງ 10 BNB.

ຫຼັງຈາກ Ankr exploiter dumping aBNBc, ພໍ່ຄ້າໄດ້ຊື້ 183,885 aBNBc ດ້ວຍພຽງແຕ່ 10 BNB ມູນຄ່າ 2,879 ໂດລາ, ຫຼັງຈາກນັ້ນໄດ້ຝາກ 183,885 aBNBc ກັບ Helio ເປັນຫຼັກຊັບຄໍ້າປະກັນແລະກູ້ຢືມ 16 ລ້ານ HAY. ໃນທີ່ສຸດ, ລາວໄດ້ຂາຍ 16 ລ້ານ HAY ແລະໄດ້ຮັບ 15.5 ລ້ານ BUSD.

The HAY stabilitycoin ເຫັນ depeg ຂະຫນາດໃຫຍ່ເປັນຜົນໄດ້ຮັບ. ລາຄາຂອງ stabilitycoin ຫຼຸດລົງເຖິງ 0.21 ໂດລາໃນບາງຄັ້ງ, ແຕ່ຍັງຄົງສາມາດຟື້ນຕົວເປັນ 0.61 ໂດລາໃນເວລາກົດ.

ໂດຍສະເພາະແມ່ນ, Binance Labs ໄດ້ລົງທຶນຍຸດທະສາດໃນ Ankr ໃນເດືອນສິງຫາ 2022. ການລົງທຶນໂດຍ Binance Labs ມີຈຸດປະສົງເພື່ອຊ່ວຍໃຫ້ Ankr ປັບປຸງເພີ່ມເຕີມ. ຄວາມສາມາດຂະຫຍາຍໄດ້ ຂອງເຄືອຂ່າຍ blockchain.

ບາງທີໃນຄວາມຕື່ນຕົວຂອງຂ່າວ, ລາຄາ BNB ໄດ້ເຫັນການຫຼຸດລົງຂອງ 3.1% ແລະການຊື້ຂາຍຢູ່ທີ່ $ 290 ໃນເວລາຂ່າວ.