Binanceko CEO Changpeng Zhao-k abenduaren 2an agerian utzi zuen trukeak 3 milioi dolar inguru izoztu zituela Ankr-en hacketik.
Ankr eta Hay-en hack posibleak. Hasierako analisia garatzailearen gako pribatua hackeatu zela da, eta hackerrak kontratu adimenduna eguneratu zuen maltzurren batekin. Binancek erretiratzeak pausatu zituen duela ordu batzuk. Gainera, 3 milioi dolar inguru izoztu dituzte hacker-ek gure CEXera mugitzen dituztela.
- CZ ๐ถ Binance (@cz_binance) Abenduaren 2, 2022
Hacker Ankr Protocol-en kodea ustiatzen du
Hacker batek Ankr Protokoloaren kodean akats bat baliatu zuen aBNBc token sei bilioi askatzeko eta zati bat $ 5 milioi USDC bihurtu zuen.
Peckshield Blockchain segurtasun enpresak esan zuen aBNBc token kontratuaren azterketak erakutsi zuela tokenen menta arbitrarioa ahalbidetzen duen menta akats mugagabea duela.
Gure analisiak erakusten du $aBNBc token kontratuak menta akats mugagabea du. Zehazki, mint() soilikMinter modifikatzailearekin babestuta dagoen bitartean, badago beste funtzio bat (0x3b3a5522 funtzio sinadurarekin) deitzailearen egiaztapena guztiz saihesten duena, mint arbitrarioa izateko !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- PeckShield Inc. (@peckshield) Abenduaren 2, 2022
Blockchain segurtasuneko beste enpresa bat, beosina, txiokatu zuen erasoa ziurrenik gako pribatuaren konpromezu baten ondorioz izan zela, hedatzaileak ezartzeko kontratuaren helbidea aldatu zuelako erasoaren aurretik. Erasotzaileak mintApprovedTo funtzioari deitu zion, edonork tokenak egiteko aukera ematen zion.
@ankr ustiatu egin da. $aBNBc %-99.5 jaitsi da.
Hackerrak tonaka asmatu zituen $aBNBc eta 5,500 BNB-ko irabaziak lortu zituen (~ 1.6 milioi $)
Inplementatzaileak inplementazio-kontratua aldatu zuen kontratuaren helbide zaurgarrira erasoaren aurretik (baliteke gako pribatuaren arriskuagatik). pic.twitter.com/GJheXh0oDpโ Beosin Alert (@BeosinAlert) Abenduaren 2, 2022
CoinMarketCap-en arabera, aBNBc saridun token bat da, bere balioa hazten doan erredentzio ratioa hazten den heinean.
Erasotzaileak 5 milioi dolar lortzen ditu
Lookonchain-ek txio egin zuen esplotatzaileak 20 bilioi token asmatu zituela eta Pancakeswap-era bota zituela.
Badirudi hori @ankr duela ordubete pirateatu zuten!
Explotatzaileak 20T aBNBc asmatu zuen eta bota zuen #Krepe-trukea.
Gaur egun, ustiatzaileak arrakastaz trukatu ditu 5 milioi baino gehiago $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
โ Lookonchain (@lookonchain) Abenduaren 2, 2022
PeckShield esan zuen ustiatzaileak celer eta deBridgeGate bidez lapurtutako funtsak Ethereum-era zubitu zituen eta funts horietako batzuk ere transferitu zituen Tornado Cash-en bidez. Enpresak ustiatzaileak gaineratu zuen mugitu 900 BNB ($ 253,000) Tornado Cash-era eta 3000 ETH eta $ 500,000 USDC Ethereum-era zubitu zituen.
Ankr-ek ustiapena berresten du
Ankr baieztatu abenduaren 2an bere aBNB tokena ustiatu zela.
Gure aBNB tokena ustiatu da, eta gaur egun trukeekin lanean ari gara merkataritza berehala geldiarazteko.
- Ankr (@ankr) Abenduaren 2, 2022
Web3 azpiegitura hornitzaile deszentralizatuaren arabera, trukeekin harremanetan dago merkataritza gelditzeko. Konpainiak gaineratu duenez, "une honetan Ankr Staking-en azpiko aktibo guztiak seguru daude eta azpiegitura zerbitzu guztiak ez dira kaltetuta".
Halaber, likidezia-hornitzaile guztiei DEXetatik likidezia kentzeko eskatu die, eta tokenak laster berriro jaulkiko direla gaineratu du.
Kripto merkatariek irabazia
Kripto-merkatari batek hack hau kapitalizatu zuen eta 10 BNB erabili zituen 15 milioi dolar irabaziak lortzeko, PeckShield-en arabera.
#PeckShieldAlert 0x8d11Fโฆ217 letra larriz idazten ari da $aBNBc ustiatu,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB eta Helio Protokoloan sartu zituen ~ $ 16M BHAY0 mailegua emateko eta trukatu zituen $HAY
Irabaziak: ~ 15 milioi dolarhttps://t.co/YLwhIENcL7$HAY %-61 jaitsi da https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) Abenduaren 2, 2022
Wu Blockchain-ek jakinarazi zuen dendariak 10 BNB bihurtu zuela 183,384.92 aBNBc-en truke. Ondoren, bere aBNBc ustiapena hBNBrekin trukatu zuen eta Helio protokoloan jarri zuen BHAYO $ 16 milioi mailegatzeko, eta ondoren HAY-ra trukatu zen.
Merkataritzak HAY Stablecoin-ek behera egin zuen. Prentsa ordurako, stablecoin-ek bere balioaren% 33 galdu du eta 0.69 $-ren truke saltzen ari da.
Bien bitartean, Helio Protokolo taldeak esan zuen ustiapenaren berri zuela eta laster informazio gehiago emango zuela.
Gure taldea ustiapenaren jakitun da. Informazio gehiago lortu bezain pronto komunitatea eguneratuko dugu.
โ Helio Protokoloa ($HAY) ๐ถ (@Helio_Money) Abenduaren 2, 2022
Bereiz, Lookonchain-ek jakinarazi zuen dendari batek Ankr-en protokoloaren jatorrizko token laburtu %53.25eko itzulera egin zuen.
aBNBc, ANKR, BNB prezioak jaisten dira
CryptoSlate-ren datuek erakusten dute hack-ak prezioan eragin negatiboa izan duela tintazko eta BNB.
Datuen arabera, ANKR jaitsi egin da %4 azken 24 orduetan $-ra0.02155, BNB% 3 jaitsi zen bitartean, 289 $-ra, prentsaren garaian.
Bien bitartean, CoinMarketCap-en datuek erakutsi zuten aBNBc% 99.51 jaitsi zela 1.51 dolarreraino.
Iturria: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/