Binance ຢຸດ $3M ຈາກການຂູດຮີດ Ankr

ທ່ານ Changpeng Zhao CEO ຂອງ Binance ເປີດເຜີຍໃນວັນທີ 2 ທັນວານີ້ວ່າ ການແລກປ່ຽນເງິນຕາໄດ້ຢຸດຢູ່ປະມານ 3 ລ້ານໂດລາຈາກການ hack ຂອງ Ankr.

hacks ທີ່ເປັນໄປໄດ້ໃນ Ankr ແລະ Hay. ການວິເຄາະເບື້ອງຕົ້ນແມ່ນລະຫັດສ່ວນຕົວຂອງຜູ້ພັດທະນາຖືກແຮັກ, ແລະແຮກເກີໄດ້ປັບປຸງສັນຍາອັດສະລິຍະໃຫ້ເປັນອັນທີ່ເປັນອັນຕະລາຍກວ່າ. Binance ໄດ້ຢຸດການຖອນເງິນໄວ້ຊົ່ວຄາວສອງສາມຊົ່ວໂມງກ່ອນ. ຍັງຄ້າງປະມານ $3m ທີ່ແຮກເກີຍ້າຍໄປ CEX ຂອງພວກເຮົາ.
- CZ 🔶 Binance (@cz_binance) ເດືອນທັນວາ 2, 2022

ແຮກເກີຂຸດຄົ້ນລະຫັດຂອງ Ankr Protocol

ແຮກເກີໄດ້ຂູດຮີດ bug ໃນລະຫັດຂອງ Ankr Protocol ເພື່ອ mint ຫົກ quadrillions ຂອງ token aBNBc ແລະປ່ຽນສ່ວນເປັນ $5 ລ້ານ USDC.

ການ hack ອະນຸສັນຍາ ANKR — ທີ່ມາ: Nansen Intern

ບໍລິສັດຄວາມປອດໄພ Blockchain Peckshield ກ່າວວ່າການວິເຄາະຂອງຕົນກ່ຽວກັບສັນຍາ aBNBc token ສະແດງໃຫ້ເຫັນວ່າມັນມີຂໍ້ບົກພ່ອງ mint ບໍ່ຈໍາກັດທີ່ອະນຸຍາດໃຫ້ມີ mint arbitrary ຂອງ tokens.

ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນ $aBNBc ສັນຍາ token ມີ bug mint ບໍ່ຈໍາກັດ. ໂດຍສະເພາະ, ໃນຂະນະທີ່ mint() ຖືກປົກປ້ອງດ້ວຍຕົວແກ້ໄຂ Minter ເທົ່ານັ້ນ, ມີຟັງຊັນອື່ນ (w/ 0x3b3a5522 func. signature) ທີ່ຜ່ານການກວດສອບຜູ້ໂທຢ່າງສົມບູນເພື່ອໃຫ້ມີ mint arbitrary !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- ບໍລິສັດ PeckShield Inc (@peckshield) ເດືອນທັນວາ 2, 2022

ບໍລິສັດຄວາມປອດໄພ blockchain ອື່ນ, ເບໂອຊິນ, tweeted ວ່າການໂຈມຕີແມ່ນອາດຈະເປັນຍ້ອນການປະນີປະນອມຂອງກະແຈສ່ວນຕົວເພາະວ່າຜູ້ປະຕິບັດການໄດ້ປ່ຽນທີ່ຢູ່ສັນຍາການປະຕິບັດກ່ອນການໂຈມຕີ. ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີເອີ້ນວ່າຫນ້າທີ່ mintApprovedTo, ເຊິ່ງອະນຸຍາດໃຫ້ທຸກຄົນສາມາດ mint tokens.

@ankr ໄດ້ຖືກຂູດຮີດ. $aBNBc ໄດ້ຫຼຸດລົງ -99.5%.
ແຮກເກີ minted ໂຕນຂອງ $aBNBc ແລະສ້າງກໍາໄລ 5,500 BNB (~ 1.6 ລ້ານໂດລາ)
ຜູ້ປະຕິບັດການໄດ້ປ່ຽນສັນຍາການຈັດຕັ້ງປະຕິບັດໄປຫາທີ່ຢູ່ສັນຍາທີ່ມີຄວາມສ່ຽງກ່ອນການໂຈມຕີ (ອາດຈະເປັນຍ້ອນການປະນີປະນອມຂອງກະແຈສ່ວນຕົວ). pic.twitter.com/GJheXh0oDp
— Beosin Alert (@BeosinAlert) ເດືອນທັນວາ 2, 2022

ອີງຕາມ CoinMarketCap, aBNBc ແມ່ນໂທເຄັນທີ່ມີລາງວັນທີ່ມີມູນຄ່າເພີ່ມຂຶ້ນຍ້ອນວ່າອັດຕາສ່ວນການໄຖ່ຂອງມັນເຕີບໂຕ.

ຜູ້ໂຈມຕີໄດ້ເງິນ 5 ລ້ານໂດລາສະຫະລັດ

Lookonchain tweeted ວ່າຜູ້ຂູດຮີດໄດ້ຂຸດຄົ້ນ 20 ພັນຕື້ tokens ແລະຖິ້ມມັນໃສ່ Pancakeswap.

ເບິ່ງຄືວ່າ @ankr ຖືກແຮັກໜຶ່ງຊົ່ວໂມງກ່ອນ!
ຜູ້ຂູດຮີດໄດ້ຂຸດເອົາ 20T aBNBc ແລະຖິ້ມມັນໃສ່ #ແປນເຄັກ.
ໃນປັດຈຸບັນ, ຜູ້ຂຸດຄົ້ນໄດ້ປະສົບຜົນສໍາເລັດໃນການແລກປ່ຽນຫຼາຍກ່ວາ 5 ລ້ານ ໂດລາ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) ເດືອນທັນວາ 2, 2022

PeckShield ກ່າວວ່າ ຜູ້ຂຸດຄົ້ນໄດ້ເຊື່ອມຕໍ່ກອງທຶນທີ່ຖືກລັກໄປ Ethereum ຜ່ານ celer ແລະ deBridgeGate ແລະຍັງໄດ້ໂອນບາງກອງທຶນເຫຼົ່ານີ້ຜ່ານ Tornado Cash. ບໍລິສັດກ່າວຕື່ມວ່າຜູ້ຂູດຮີດ ຍ້າຍ 900 BNB ($253,000) ໃຫ້ກັບ Tornado Cash ແລະເຊື່ອມຕໍ່ 3000 ETH ແລະ $500,000 USDC ກັບ Ethereum.

Ankr ຢືນຢັນການຂູດຮີດ

Ankr ຢືນຢັນ ໃນວັນທີ 2 ທັນວາວ່າ token aBNB ຂອງຕົນໄດ້ຖືກຂູດຮີດ.

token aBNB ຂອງພວກເຮົາໄດ້ຖືກຂູດຮີດ, ແລະພວກເຮົາກໍາລັງເຮັດວຽກກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍທັນທີ.
- Ankr (@ankr) ເດືອນທັນວາ 2, 2022

ອີງຕາມຜູ້ໃຫ້ບໍລິການໂຄງສ້າງພື້ນຖານຂອງ web3 ທີ່ມີການແບ່ງແຍກ, ມັນພົວພັນກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍ. ບໍລິສັດດັ່ງກ່າວກ່າວຕື່ມວ່າ, "ຊັບສິນທີ່ຕິດພັນກັບ Ankr Staking ແມ່ນປອດໄພໃນເວລານີ້, ແລະການບໍລິການພື້ນຖານໂຄງລ່າງທັງຫມົດແມ່ນບໍ່ໄດ້ຮັບຜົນກະທົບ."

ມັນຍັງໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງທັງຫມົດເອົາສະພາບຄ່ອງຂອງພວກເຂົາອອກຈາກ DEXs, ເພີ່ມວ່າ tokens ຈະຖືກອອກໃຫມ່ໃນໄວໆນີ້.

ກໍາໄລຂອງພໍ່ຄ້າ crypto

ພໍ່ຄ້າ crypto ໄດ້ລົງທຶນໃສ່ການ hack ນີ້ແລະໃຊ້ 10 BNB ເພື່ອສ້າງລາຍໄດ້ 15 ລ້ານໂດລາ, ອີງຕາມ PeckShield.

#PeckShieldAlert 0x8d11F…217 ກໍາລັງຂະຫຍາຍຕົວອອກຈາກ $aBNBc ຂູດຮີດ,
10 $ BNB -> 183,384.92 $aBNBc-> $hBNB ແລະໄດ້ວາງຫຸ້ນຢູ່ໃນ Helio Protocol ເພື່ອກູ້ຢືມ ~ $16M BHAY0 ແລະແລກປ່ຽນໃຫ້ເຂົາເຈົ້າເປັນ $HAY
ກໍາໄລ: ~ $15Mhttps://t.co/YLwhIENcL7 $HAY ຫຼຸດລົງ -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd
— PeckShieldAlert (@PeckShieldAlert) ເດືອນທັນວາ 2, 2022

Wu Blockchain ລາຍງານວ່າພໍ່ຄ້າໄດ້ປ່ຽນ 10 BNB ສໍາລັບ 183,384.92 aBNBc. ຫຼັງຈາກນັ້ນລາວໄດ້ແລກປ່ຽນ aBNBc ຂອງລາວທີ່ຖືເປັນ hBNB ແລະຖືມັນຢູ່ໃນສັນຍາ Helio ເພື່ອກູ້ຢືມ $ 16 ລ້ານ BHAYO, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ແລກປ່ຽນເປັນ HAY.

ການຄ້າເຮັດໃຫ້ HAY Stablecoin ຫຼຸດລົງ. ຕາມເວລາຂ່າວ, ເງິນຄົງທີ່ໄດ້ສູນເສຍ 33% ຂອງມູນຄ່າຂອງມັນແລະຊື້ຂາຍໃນລາຄາ 0.69 ໂດລາ.

ໃນຂະນະດຽວກັນ, ທີມງານ Helio Protocol ກ່າວວ່າມັນຮູ້ເຖິງການຂູດຮີດແລະຈະໃຫ້ຂໍ້ມູນເພີ່ມເຕີມໃນໄວໆນີ້.

ທີມງານຂອງພວກເຮົາຮູ້ເຖິງການຂູດຮີດ. ພວກເຮົາຈະປັບປຸງຊຸມຊົນທັນທີທີ່ພວກເຮົາໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມ.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) ເດືອນທັນວາ 2, 2022

ແຍກຕ່າງຫາກ, Lookonchain ລາຍງານວ່າພໍ່ຄ້າຜູ້ທີ່ ຫຍໍ້ໂທເຄັນພື້ນເມືອງຂອງອະນຸສັນຍາ Ankr ເຮັດໄດ້ 53.25%.

aBNBc, ANKR, BNB ລາຄາຕົກ

ຂໍ້ມູນ CryptoSlate ສະແດງໃຫ້ເຫັນວ່າການ hack ໄດ້ມີຜົນກະທົບທາງລົບຕໍ່ລາຄາຂອງ ເອເຄ ແລະ BNB.

ອີງຕາມຂໍ້ມູນ, ANKR ຂົນ ໂດຍ 4% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາເປັນ $0.02155, ໃນຂະນະທີ່ BNB ຫຼຸດລົງ 3% ເປັນ $ 289 ຕາມເວລາຂ່າວ.

ໃນຂະນະດຽວກັນ, ຂໍ້ມູນ CoinMarketCap ສະແດງໃຫ້ເຫັນວ່າ aBNBc ຫຼຸດລົງ 99.51% ເປັນ $ 1.51 ຕາມເວລາຂ່າວ.

Posted in: Binance, Hacks

ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/