ທ່ານ Changpeng Zhao CEO ຂອງ Binance ເປີດເຜີຍໃນວັນທີ 2 ທັນວານີ້ວ່າ ການແລກປ່ຽນເງິນຕາໄດ້ຢຸດຢູ່ປະມານ 3 ລ້ານໂດລາຈາກການ hack ຂອງ Ankr.
hacks ທີ່ເປັນໄປໄດ້ໃນ Ankr ແລະ Hay. ການວິເຄາະເບື້ອງຕົ້ນແມ່ນລະຫັດສ່ວນຕົວຂອງຜູ້ພັດທະນາຖືກແຮັກ, ແລະແຮກເກີໄດ້ປັບປຸງສັນຍາອັດສະລິຍະໃຫ້ເປັນອັນທີ່ເປັນອັນຕະລາຍກວ່າ. Binance ໄດ້ຢຸດການຖອນເງິນໄວ້ຊົ່ວຄາວສອງສາມຊົ່ວໂມງກ່ອນ. ຍັງຄ້າງປະມານ $3m ທີ່ແຮກເກີຍ້າຍໄປ CEX ຂອງພວກເຮົາ.
- CZ 🔶 Binance (@cz_binance) ເດືອນທັນວາ 2, 2022
ແຮກເກີຂຸດຄົ້ນລະຫັດຂອງ Ankr Protocol
ແຮກເກີໄດ້ຂູດຮີດ bug ໃນລະຫັດຂອງ Ankr Protocol ເພື່ອ mint ຫົກ quadrillions ຂອງ token aBNBc ແລະປ່ຽນສ່ວນເປັນ $5 ລ້ານ USDC.
ບໍລິສັດຄວາມປອດໄພ Blockchain Peckshield ກ່າວວ່າການວິເຄາະຂອງຕົນກ່ຽວກັບສັນຍາ aBNBc token ສະແດງໃຫ້ເຫັນວ່າມັນມີຂໍ້ບົກພ່ອງ mint ບໍ່ຈໍາກັດທີ່ອະນຸຍາດໃຫ້ມີ mint arbitrary ຂອງ tokens.
ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນ $aBNBc ສັນຍາ token ມີ bug mint ບໍ່ຈໍາກັດ. ໂດຍສະເພາະ, ໃນຂະນະທີ່ mint() ຖືກປົກປ້ອງດ້ວຍຕົວແກ້ໄຂ Minter ເທົ່ານັ້ນ, ມີຟັງຊັນອື່ນ (w/ 0x3b3a5522 func. signature) ທີ່ຜ່ານການກວດສອບຜູ້ໂທຢ່າງສົມບູນເພື່ອໃຫ້ມີ mint arbitrary !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- ບໍລິສັດ PeckShield Inc (@peckshield) ເດືອນທັນວາ 2, 2022
ບໍລິສັດຄວາມປອດໄພ blockchain ອື່ນ, ເບໂອຊິນ, tweeted ວ່າການໂຈມຕີແມ່ນອາດຈະເປັນຍ້ອນການປະນີປະນອມຂອງກະແຈສ່ວນຕົວເພາະວ່າຜູ້ປະຕິບັດການໄດ້ປ່ຽນທີ່ຢູ່ສັນຍາການປະຕິບັດກ່ອນການໂຈມຕີ. ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີເອີ້ນວ່າຫນ້າທີ່ mintApprovedTo, ເຊິ່ງອະນຸຍາດໃຫ້ທຸກຄົນສາມາດ mint tokens.
@ankr ໄດ້ຖືກຂູດຮີດ. $aBNBc ໄດ້ຫຼຸດລົງ -99.5%.
ແຮກເກີ minted ໂຕນຂອງ $aBNBc ແລະສ້າງກໍາໄລ 5,500 BNB (~ 1.6 ລ້ານໂດລາ)
ຜູ້ປະຕິບັດການໄດ້ປ່ຽນສັນຍາການຈັດຕັ້ງປະຕິບັດໄປຫາທີ່ຢູ່ສັນຍາທີ່ມີຄວາມສ່ຽງກ່ອນການໂຈມຕີ (ອາດຈະເປັນຍ້ອນການປະນີປະນອມຂອງກະແຈສ່ວນຕົວ). pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) ເດືອນທັນວາ 2, 2022
ອີງຕາມ CoinMarketCap, aBNBc ແມ່ນໂທເຄັນທີ່ມີລາງວັນທີ່ມີມູນຄ່າເພີ່ມຂຶ້ນຍ້ອນວ່າອັດຕາສ່ວນການໄຖ່ຂອງມັນເຕີບໂຕ.
ຜູ້ໂຈມຕີໄດ້ເງິນ 5 ລ້ານໂດລາສະຫະລັດ
Lookonchain tweeted ວ່າຜູ້ຂູດຮີດໄດ້ຂຸດຄົ້ນ 20 ພັນຕື້ tokens ແລະຖິ້ມມັນໃສ່ Pancakeswap.
ເບິ່ງຄືວ່າ @ankr ຖືກແຮັກໜຶ່ງຊົ່ວໂມງກ່ອນ!
ຜູ້ຂູດຮີດໄດ້ຂຸດເອົາ 20T aBNBc ແລະຖິ້ມມັນໃສ່ #ແປນເຄັກ.
ໃນປັດຈຸບັນ, ຜູ້ຂຸດຄົ້ນໄດ້ປະສົບຜົນສໍາເລັດໃນການແລກປ່ຽນຫຼາຍກ່ວາ 5 ລ້ານ ໂດລາ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) ເດືອນທັນວາ 2, 2022
PeckShield ກ່າວວ່າ ຜູ້ຂຸດຄົ້ນໄດ້ເຊື່ອມຕໍ່ກອງທຶນທີ່ຖືກລັກໄປ Ethereum ຜ່ານ celer ແລະ deBridgeGate ແລະຍັງໄດ້ໂອນບາງກອງທຶນເຫຼົ່ານີ້ຜ່ານ Tornado Cash. ບໍລິສັດກ່າວຕື່ມວ່າຜູ້ຂູດຮີດ ຍ້າຍ 900 BNB ($253,000) ໃຫ້ກັບ Tornado Cash ແລະເຊື່ອມຕໍ່ 3000 ETH ແລະ $500,000 USDC ກັບ Ethereum.
Ankr ຢືນຢັນການຂູດຮີດ
Ankr ຢືນຢັນ ໃນວັນທີ 2 ທັນວາວ່າ token aBNB ຂອງຕົນໄດ້ຖືກຂູດຮີດ.
token aBNB ຂອງພວກເຮົາໄດ້ຖືກຂູດຮີດ, ແລະພວກເຮົາກໍາລັງເຮັດວຽກກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍທັນທີ.
- Ankr (@ankr) ເດືອນທັນວາ 2, 2022
ອີງຕາມຜູ້ໃຫ້ບໍລິການໂຄງສ້າງພື້ນຖານຂອງ web3 ທີ່ມີການແບ່ງແຍກ, ມັນພົວພັນກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍ. ບໍລິສັດດັ່ງກ່າວກ່າວຕື່ມວ່າ, "ຊັບສິນທີ່ຕິດພັນກັບ Ankr Staking ແມ່ນປອດໄພໃນເວລານີ້, ແລະການບໍລິການພື້ນຖານໂຄງລ່າງທັງຫມົດແມ່ນບໍ່ໄດ້ຮັບຜົນກະທົບ."
ມັນຍັງໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງທັງຫມົດເອົາສະພາບຄ່ອງຂອງພວກເຂົາອອກຈາກ DEXs, ເພີ່ມວ່າ tokens ຈະຖືກອອກໃຫມ່ໃນໄວໆນີ້.
ກໍາໄລຂອງພໍ່ຄ້າ crypto
ພໍ່ຄ້າ crypto ໄດ້ລົງທຶນໃສ່ການ hack ນີ້ແລະໃຊ້ 10 BNB ເພື່ອສ້າງລາຍໄດ້ 15 ລ້ານໂດລາ, ອີງຕາມ PeckShield.
#PeckShieldAlert 0x8d11F…217 ກໍາລັງຂະຫຍາຍຕົວອອກຈາກ $aBNBc ຂູດຮີດ,
10 $ BNB -> 183,384.92 $aBNBc-> $hBNB ແລະໄດ້ວາງຫຸ້ນຢູ່ໃນ Helio Protocol ເພື່ອກູ້ຢືມ ~ $16M BHAY0 ແລະແລກປ່ຽນໃຫ້ເຂົາເຈົ້າເປັນ $HAY
ກໍາໄລ: ~ $15Mhttps://t.co/YLwhIENcL7$HAY ຫຼຸດລົງ -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd— PeckShieldAlert (@PeckShieldAlert) ເດືອນທັນວາ 2, 2022
Wu Blockchain ລາຍງານວ່າພໍ່ຄ້າໄດ້ປ່ຽນ 10 BNB ສໍາລັບ 183,384.92 aBNBc. ຫຼັງຈາກນັ້ນລາວໄດ້ແລກປ່ຽນ aBNBc ຂອງລາວທີ່ຖືເປັນ hBNB ແລະຖືມັນຢູ່ໃນສັນຍາ Helio ເພື່ອກູ້ຢືມ $ 16 ລ້ານ BHAYO, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ແລກປ່ຽນເປັນ HAY.
ການຄ້າເຮັດໃຫ້ HAY Stablecoin ຫຼຸດລົງ. ຕາມເວລາຂ່າວ, ເງິນຄົງທີ່ໄດ້ສູນເສຍ 33% ຂອງມູນຄ່າຂອງມັນແລະຊື້ຂາຍໃນລາຄາ 0.69 ໂດລາ.
ໃນຂະນະດຽວກັນ, ທີມງານ Helio Protocol ກ່າວວ່າມັນຮູ້ເຖິງການຂູດຮີດແລະຈະໃຫ້ຂໍ້ມູນເພີ່ມເຕີມໃນໄວໆນີ້.
ທີມງານຂອງພວກເຮົາຮູ້ເຖິງການຂູດຮີດ. ພວກເຮົາຈະປັບປຸງຊຸມຊົນທັນທີທີ່ພວກເຮົາໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມ.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) ເດືອນທັນວາ 2, 2022
ແຍກຕ່າງຫາກ, Lookonchain ລາຍງານວ່າພໍ່ຄ້າຜູ້ທີ່ ຫຍໍ້ໂທເຄັນພື້ນເມືອງຂອງອະນຸສັນຍາ Ankr ເຮັດໄດ້ 53.25%.
aBNBc, ANKR, BNB ລາຄາຕົກ
ຂໍ້ມູນ CryptoSlate ສະແດງໃຫ້ເຫັນວ່າການ hack ໄດ້ມີຜົນກະທົບທາງລົບຕໍ່ລາຄາຂອງ ເອເຄ ແລະ BNB.
ອີງຕາມຂໍ້ມູນ, ANKR ຂົນ ໂດຍ 4% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາເປັນ $0.02155, ໃນຂະນະທີ່ BNB ຫຼຸດລົງ 3% ເປັນ $ 289 ຕາມເວລາຂ່າວ.
ໃນຂະນະດຽວກັນ, ຂໍ້ມູນ CoinMarketCap ສະແດງໃຫ້ເຫັນວ່າ aBNBc ຫຼຸດລົງ 99.51% ເປັນ $ 1.51 ຕາມເວລາຂ່າວ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/