טק

פרוטוקול DeFi Ankr נפגע על ידי ניצול של מיליוני דולרים

12/02/2022
חדשות Ethereum של ביטקוין

עם ההתמקדות של תעשיית הקריפטו בפיאסקו ה-FTX, האקרים של DeFi עשו שמח, פגעו ב-Ankr, ולפי המידע הזמין, גנבו 5 מיליון דולר.

האקרים הצליחו לנצל באג בלתי מוגבל של הטבעה. פרוטוקול DeFi הצהיר שהוא עובד עם חילופים כדי למתן את השפעת הפריצה. 

אנקר נופל קורבן לניצול 

Ankr, פרוטוקול פיננסי מבוזר (DeFi) מבוסס BNB Chain, אישרה כי היא נפלה קורבן לניצול של מיליוני דולרים. המתקפה התרחשה ב-1 בדצמבר והתגלתה על ידי אנליסט האבטחה ברשת PeckShield ב-2 בדצמבר. אנקר אישר את ההתפתחויות זמן קצר לאחר מכן, והצהיר בטוויטר שהאקרים הצליחו לנצל את האסימון aBNB. הם גם הודיעו שהם עובדים עם בורסות כדי להפסיק את המסחר באסימון המדובר. 

תמונה

"אסימון aBNB שלנו נוצל, וכרגע אנחנו עובדים עם בורסות כדי להפסיק מיד את המסחר."

פרטי האק 

לפי הפרטים הזמינים, ההאקר הצליח להטביע 20 טריליון Ankr Reward Bearing Staked BNB (aBNBc) הודות לפגיעות בחוזה החכם עבור האסימון.

"הניתוח שלנו מראה שלחוזה האסימון $aBNBc יש באג מנטה בלתי מוגבל. באופן ספציפי, בעוד mint() מוגן עם onlyMinter modifier, ישנה פונקציה נוספת (w/ 0x3b3a5522 func. signature) שעוקפת לחלוטין את אימות המתקשר כדי לקבל מנטה שרירותית !!!"

PeckShield דיווח כי ההאקר העביר כ-900 BNB, בשווי של כ-253,000 דולר לתוך Tornado Cash. בנוסף, המנצל גם גישר בין USDC ו-ETH ל-Ethereum blockchain. לפי PeckShield, ההאקר מחזיק ב-3000 ETH ובסביבות 500,000 USDC. 

20 טריליון אסימוני aBNBc שבידי התוקף הופכים אותם למחזיק האסימון ה-13 בגודלו. אסימון aBNBc הוא האסימון נושא התגמול עבור אסימוני BNB המוחזקים בפלטפורמת Ankr. 

פגיעויות בקוד החוזה החכם 

חברת האבטחה הבלוקצ'יין Beosin אישרה את מקור הניצול, וקבעה כי זה כנראה נובע מפגיעות בקוד החוזה החכם, יחד עם מפתחות פרטיים שנפגעו. לדברי Beosin, נקודות התורפה הללו יכלו לנבוע משדרוג טכני שביצע אנקר. 

"@ankr נוצל. $aBNBc ירד ב-99.5%. ההאקר טבע טונות של $aBNBc והרוויח 5,500 BNB (~1.6 מיליון דולר). המפיסה שינה את חוזה היישום לכתובת החוזה הפגיעה לפני המתקפה (ייתכן בגלל פשרה של מפתח פרטי).

דובר חברת האבטחה מסר,

"ייתכן שהמפתח הפרטי של המפיסה נחשף בשדרוג זה, מה שהוביל לכך שתוקף משתמש בהרשאות מפריס כדי לשנות את החוזה." 

Binance חוקר את הניצול 

Binance, בפוסט ב-2 בדצמבר, אישרה שהצוות שלה היה מעורב עם Ankr ועם גורמים קשורים אחרים וחוקר את הנושא עוד יותר. הוא גם הוסיף כי אין כספי משתמש של Binance בסיכון. 

"אנו מודעים למתקפה המכוונת לאסימון aBNBc של @ankr. הצוות שלנו מעורב עם הצדדים הרלוונטיים ועם @BNBCHAIN ​​כדי לחקור עוד. זו לא התקפה נגד #Binance, והכספים שלך הם SAFU בבורסה שלנו. האשכול הזה יעודכן אם יהיו עדכונים."

ירידות מחירים של ANKR ו-BNB 

כתוצאה מההתפתחויות, גם ANKR וגם BNB ראו ירידה ניכרת במחיר. בזמן שפרסמו החדשות על הניצול, אסימון ה-ANKR ירד בסביבות 6.6%, וירד ל-0.0211 דולר. עם זאת, מאז הוא התאושש ונסחר כעת ב-0.0216 דולר. האסימון כבר ירד במעל 90% מהשיא בכל הזמנים של $0.213. גם אסימון ה-BNB ירד וירד ב-3.1%. עם זאת, ירידה זו יוחסה לירידה רחבה יותר בשווקי הקריפטו. 

פריצות DeFi עלו בצורה דרסטית במהלך החודשיים האחרונים, כאשר אוקטובר הפך לחודש הגרוע ביותר בהיסטוריה של DeFi. מספר פרוטוקולי DeFi, כגון שירות שעון מעורר של Ethereum, QuickSwap של Polygon, שוקי מנגו, ואחרים, נפלו קורבן למעללים.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit