ພິທີການ DeFi Ankr ຖືກຕີໂດຍການຂູດຮີດຫຼາຍລ້ານໂດລາ

ດ້ວຍຈຸດສຸມຂອງອຸດສາຫະກໍາ crypto ກ່ຽວກັບ FTX fiasco, ແຮກເກີ DeFi ໄດ້ສ້າງຄວາມມ່ວນຊື່ນ, ຕີ Ankr, ແລະຕາມຂໍ້ມູນທີ່ມີຢູ່, ການລັກຂະໂມຍ $ 5 ລ້ານ.

ແຮກເກີສາມາດຂູດຮີດ bug minting ທີ່ບໍ່ຈໍາກັດ. ໂປໂຕຄອນ DeFi ກ່າວວ່າມັນກໍາລັງເຮັດວຽກກັບການແລກປ່ຽນເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຂອງການ hack. 

Ankr ຕົກເປັນຜູ້ຖືກເຄາະຮ້າຍເພື່ອຂູດຮີດ 

Ankr, ອະນຸສັນຍາການເງິນແບບກະແຈກກະຈາຍຕາມລະບົບຕ່ອງໂສ້ BNB (DeFi) ໄດ້ຢືນຢັນວ່າມັນໄດ້ຕົກເປັນເຫຍື່ອຂອງການຂູດຮີດຫຼາຍລ້ານໂດລາ. ການ​ໂຈມ​ຕີ​ໄດ້​ເກີດ​ຂຶ້ນ​ໃນ​ວັນ​ທີ 1 ທັນ​ວາ​ນີ້ ແລະ​ໄດ້​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ນັກ​ວິ​ເຄາະ​ດ້ານ​ຄວາມ​ປອດ​ໄພ PeckShield ໃນ​ວັນ​ທີ 2 ທັນ​ວາ. Ankr ຢືນຢັນການພັດທະນາບໍ່ດົນຫລັງຈາກນັ້ນ, ໂດຍກ່າວວ່າໃນ Twitter ວ່າແຮກເກີໄດ້ຈັດການຂຸດຄົ້ນ aBNB token. ພວກເຂົາຍັງປະກາດວ່າພວກເຂົາກໍາລັງເຮັດວຽກກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍຂອງ token ໃນຄໍາຖາມ. 

"aBNB token ຂອງພວກເຮົາໄດ້ຖືກຂູດຮີດ, ແລະປະຈຸບັນພວກເຮົາເຮັດວຽກກັບການແລກປ່ຽນເພື່ອຢຸດການຊື້ຂາຍທັນທີ."

ລາຍລະອຽດຂອງ The Hack 

ອີງຕາມລາຍລະອຽດທີ່ມີຢູ່, ແຮກເກີສາມາດຂຸດຄົ້ນ 20 ພັນຕື້ Ankr Reward Bearing Stakeed BNB (aBNBc) ຍ້ອນຄວາມອ່ອນແອໃນສັນຍາສະຫມາດສໍາລັບ token.

"ການວິເຄາະຂອງພວກເຮົາສະແດງໃຫ້ເຫັນວ່າສັນຍາ token $aBNBc ມີ bug mint ບໍ່ຈໍາກັດ. ໂດຍສະເພາະ, ໃນຂະນະທີ່ mint () ຖືກປົກປ້ອງດ້ວຍຕົວແກ້ໄຂ Minter ເທົ່ານັ້ນ, ມີຟັງຊັນອື່ນ (w/ 0x3b3a5522 func. signature) ທີ່ຂ້າມການກວດສອບຜູ້ໂທຢ່າງສົມບູນເພື່ອໃຫ້ມີ mint arbitrary !!!”

PeckShield ລາຍງານວ່າແຮກເກີໄດ້ໂອນເງິນປະມານ 900 BNB, ເຊິ່ງມີມູນຄ່າປະມານ $ 253,000 ເຂົ້າໄປໃນ Tornado Cash. ນອກຈາກນັ້ນ, ຜູ້ຂຸດຄົ້ນຍັງໄດ້ເຊື່ອມຕໍ່ USDC ແລະ ETH ກັບ Ethereum blockchain. ອີງຕາມການ PeckShield, ແຮກເກີຖື 3000 ETH ແລະປະມານ 500,000 USDC. 

20 ພັນຕື້ aBNBc tokens ຖືໂດຍຜູ້ໂຈມຕີເຮັດໃຫ້ພວກເຂົາເປັນຜູ້ຖື token ທີ່ໃຫຍ່ທີ່ສຸດທີ 13. token aBNBc ແມ່ນໂທເຄັນທີ່ມີລາງວັນສໍາລັບ BNB tokens ທີ່ຕັ້ງຢູ່ໃນເວທີ Ankr. 

ຊ່ອງໂຫວ່ໃນລະຫັດສັນຍາສະຫມາດ 

ບໍລິສັດຄວາມປອດໄພ Blockchain Beosin ຢືນຢັນແຫຼ່ງຂອງການຂູດຮີດ, ໂດຍກ່າວວ່າມັນອາດຈະເປັນຍ້ອນຄວາມອ່ອນແອໃນລະຫັດສັນຍາສະຫມາດ, ພ້ອມກັບກະແຈສ່ວນຕົວທີ່ຖືກທໍາລາຍ. ອີງຕາມການ Beosin, ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ສາມາດເກີດຂື້ນຈາກການຍົກລະດັບດ້ານວິຊາການທີ່ດໍາເນີນໂດຍ Ankr. 

“@ankr ໄດ້ຖືກຂູດຮີດ. $aBNBc ຫຼຸດລົງ -99.5%. ແຮກເກີໄດ້ຂຸດຄົ້ນຫຼາຍໂຕນຂອງ $aBNBc ແລະສ້າງກໍາໄລ 5,500 BNB (~ $ 1.6 ລ້ານ). ຜູ້ປະຕິບັດການໄດ້ປ່ຽນສັນຍາການຈັດຕັ້ງປະຕິບັດໄປຫາທີ່ຢູ່ສັນຍາທີ່ມີຄວາມສ່ຽງກ່ອນການໂຈມຕີ (ອາດຈະເປັນຍ້ອນການປະນີປະນອມຂອງກະແຈສ່ວນຕົວ).

ໂຄສົກຂອງບໍລິສັດຮັກສາຄວາມປອດໄພກ່າວວ່າ,

"ມັນເປັນໄປໄດ້ວ່າກະແຈສ່ວນຕົວຂອງຕົວປະຕິບັດການໄດ້ຖືກເປີດເຜີຍໃນການຍົກລະດັບນີ້, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີໃຊ້ສິດທິພິເສດຂອງຜູ້ຈັດວາງເພື່ອດັດແປງສັນຍາ." 

Binance ສືບສວນການຂຸດຄົ້ນ 

Binance, ໃນການປະກາດໃນວັນທີ 2 ເດືອນທັນວາ, ຢືນຢັນວ່າທີມງານຂອງຕົນໄດ້ພົວພັນກັບ Ankr ແລະພາກສ່ວນທີ່ກ່ຽວຂ້ອງອື່ນໆແລະກໍາລັງສືບສວນເລື່ອງນີ້ຕື່ມອີກ. ມັນຍັງເພີ່ມວ່າບໍ່ມີກອງທຶນຜູ້ໃຊ້ Binance ມີຄວາມສ່ຽງ. 

“ພວກ​ເຮົາ​ຮູ້​ເຖິງ​ການ​ໂຈມ​ຕີ​ທີ່​ແນ​ເປົ້າ​ໝາຍ aBNBc token ຂອງ @ankr. ທີມງານຂອງພວກເຮົາແມ່ນພົວພັນກັບພາກສ່ວນທີ່ກ່ຽວຂ້ອງແລະ @BNBCHAIN ​​ເພື່ອສືບສວນຕື່ມອີກ. ນີ້ບໍ່ແມ່ນການໂຈມຕີຕໍ່ #Binance, ແລະເງິນທຶນຂອງທ່ານແມ່ນ SAFU ໃນການແລກປ່ຽນຂອງພວກເຮົາ. ກະທູ້ນີ້ຈະຖືກປັບປຸງຖ້າມີການປັບປຸງໃດໆ.”

ລາຄາ ANKR ແລະ BNB ຫຼຸດລົງ 

ເປັນຜົນມາຈາກການພັດທະນາ, ທັງ ANKR ແລະ BNB ເຫັນວ່າລາຄາຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ. ໃນເວລາຂ່າວການຂູດຮີດໄດ້ແຕກແຍກ, ANKR token ຫຼຸດລົງປະມານ 6.6%, ຫຼຸດລົງເຖິງ 0.0211 ໂດລາ. ຢ່າງໃດກໍຕາມ, ມັນໄດ້ຟື້ນຕົວແລະປະຈຸບັນການຊື້ຂາຍຢູ່ທີ່ $ 0.0216. token ແມ່ນແລ້ວຫຼາຍກວ່າ 90% ຫຼຸດລົງຈາກລະດັບສູງສຸດຕະຫຼອດເວລາຂອງ $ 0.213. BNB token ຍັງຫຼຸດລົງ, ຫຼຸດລົງ 3.1%. ຢ່າງໃດກໍຕາມ, ການຫຼຸດລົງນີ້ແມ່ນຍ້ອນການຫຼຸດລົງຢ່າງກວ້າງຂວາງໃນຕະຫຼາດ crypto. 

ການແຮັກ DeFi ໄດ້ເກີດຂຶ້ນຢ່າງແຮງໃນໄລຍະສອງສາມເດືອນຜ່ານມາ, ໂດຍເດືອນຕຸລາກາຍເປັນເດືອນທີ່ຮ້າຍແຮງທີ່ສຸດໃນປະຫວັດສາດ DeFi. ໂປໂຕຄອນ DeFi ຫຼາຍ, ເຊັ່ນ: ບໍລິການໂມງປຸກ Ethereum, QuickSwap ຂອງ Polygon, ຕະຫຼາດangoາກມ່ວງ, ແລະອື່ນໆ, ຕົກເປັນເຫຍື່ອຂອງການຂູດຮີດ.

ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.