Web3 altyapı sağlayıcısı A.Ş. bilgisayar korsanlığı ve finansal hırsızlığın en son kurbanıdır. BNB Zinciri Tabanlı DeFi protokolü, bir dizi tweet’te saldırıya uğradığını doğruladı ve saldırgan altı katrilyon token çalmayı başardı. Çalınan kripto, Ankr Reward Bearing Stake/aBNBc idi.
Olay Ayrıntıları
Zincir üstü bir analitik firması olan Lookomchain, bilgisayar korsanlığının Cuma günü meydana geldiğini ve bilgisayar korsanının yaklaşık 10 milyon dolar değerinde kripto (USDC parası) çaldığını belirtti. Bilgisayar korsanı, Blockchain güvenlik şirketi PeckShield’in kullandığı sayısız Ankr Ödüllü Bahisli BNB (aBNBc) belirteci oluşturabilir. iddia sınırsız nane hatası vardır. Saldırının ardından jetonun değeri en az %100 düştü.
Saldırı gerçekleştikten kısa bir süre sonra Binance kripto borsası duraklatılmış para çekme işlemleri. Kripto istihbarat firması Arkham, saldırganın cüzdan adresinin Ankr’daki bir geliştiriciye bağlı olduğunu belirtti. Buna dayanarak, Arkham bir olasılığı göz ardı etmiyor. iç işi.
Ankr’ın sözcüsüne göre, bilgisayar korsanlığı güvenliği ihlal edilmiş bir özel güvenlik anahtarından gerçekleşti. PeckShield, özel anahtar saldırısının saldırganın sonsuz sayıda jeton basımı başlatmasına yardımcı olduğunu belirtti. Anahtarı değiştirildi ve değiştirildi. Akıllı sözleşmeleri değiştirmek/yönetmek için geliştiricilere özel anahtarlar tahsis edildiğini belirtmekte fayda var.
Ankara’nın Açıklaması
A.Ş. tweet attı olayla ilgili olarak, Staking üzerindeki tüm temel varlıkların şu anda güvende olduğunu, ancak tüm altyapı hizmetlerinin etkilenmediğini iddia ediyor. Ankr, aBNB tokeninin sömürülmesinden sonra borsaları ticareti derhal durdurmaya çağırdığını doğruladı.
Protokol, kullanıcıların aBNB ticaretini durdurmasını talep ediyor ve likidite sağlayıcıları, DEX’lerden likiditeyi kaldırmalı ve aBNBc’yi elinde tutmalıdır.
Ayrıca Ankr, DEX’lerle temas halinde olduğunu ve durumu değerlendirdikten sonra tokenleri yeniden yayınlayacağını iddia ediyor. protokol bunun içeriden bir iş olduğundan şüpheleniyor ve etkilenen kullanıcıları telafi etmek için bir plan yapıyor.
Çalınan Fonlara Ne Oldu?
PeckShield’a göre cıvıldamak, hacker(lar) bazı fonları merkezi olmayan bir kripto para tumbler olan Tornado Cash’e aktardı. şunu belirtmekte fayda var Tornado Cash kara listeye alındı ABD hükümeti tarafından Ağustos 2022’de.
Bu fonların bir kısmı Celer ve deBridgeGate aracılığıyla köprülendi. Bu nedenle, çalınan tokenlerin 20 trilyonunu merkezi olmayan bir borç verme protokolü olan Helio’ya kaydırdılar ve Binance Coin’e (BNB) dönüştürdüler. Kripto mikseri Tornado Cash’i kullanarak BNB’yi ABD dolarına eşdeğer 5 milyon dolarlık USDC ile değiştirdiler.
Alakalı haberler
- Ankr, Sui Blockchain’e RPC Sağladığını Onayladı
- Ankr, Chainscanner Blockchain Explorer Aracını Başlattı
- Ankr, Aptos Blok Zincirinin İlk RPC Sağlayıcısı Oldu
- Harmony’nin Horizon Blockchain Köprüsü Hacklendi ve 100 Milyon Dolar Çaldı
- Ronin’den 625 Milyon Dolar Çalındı – Axie Infinity Oyununun Arkasındaki Blockchain