HACKING

Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος

This post was originally published on this site

Η εκμετάλλευση του πρωτοκόλλου DeFi Ankr οδήγησε σε απώλεια άνω των 5 εκατ. δολαρίων με αποτέλεσμα η Binance να διακόψει τις αναλήψεις.

Το Ankr, ένα πρωτόκολλο DeFi που αυτοδιαφημιζόταν ως η πρώτη πλατφόρμα “node-as-a-service”, χρησιμοποιήθηκε κακόβουλα λόγω ενός σφάλματος στον κώδικα που επέτρεπε στους χρήστες να κάνουν mint άπειρα tokens. Κατά συνέπεια, το Ankr έχασε εκατομμύρια δολάρια.

Ο κώδικας πίσω από το Ankr επέτρεπε σε οποιονδήποτε να κάνει mint απεριόριστο αριθμό tokens χωρίς επαλήθευση, κάτι που ανακάλυψε η PeckShield, μια εταιρεία ερευνών ασφαλείας. Αυτό επέτρεψε στη συνέχεια στον επιτιθέμενο να κόψει έξι τετράκις εκατομμύρια του token AbnbC.

Δείτε επίσης: Accuro: Θέτονται σε κίνδυνο τα data 30.000 πελατών λόγω hack

Αφού έκοψε τα τετράκις εκατομμύρια tokens aBNBc, ο επιτιθέμενος αντάλλαξε 20 τρισεκατομμύρια από τα aBNBc tokens με BNB. Στη συνέχεια τα μετέφερε στο Tornado Cash πριν ανταλλάξει τα BNB tokens με 5 εκατομμύρια USDC.

Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος
Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος

Αφού ο χάκερ σχεδόν άδειασε τις δεξαμενές ρευστότητας στο PancakeSwap και το ApeSwap, το ANKR token έχασε σχεδόν όλη την αξία του, σύμφωνα με τα στοιχεία του CoinGecko. Το Ankr έγραψε στο Twitter ότι όλα τα περιουσιακά στοιχεία που έχουν στοιχηματιστεί στο πλαίσιο του πρωτοκόλλου είναι προς το παρόν ασφαλή.

Η Lookonchain, μια εταιρεία αναλυτών on-chain, ανέφερε ότι ένας έμπορος ήταν σε θέση να εξαργυρώσει την εκμετάλλευση και να μετατρέψει 10 BNB (2.885 δολάρια) σε 15,5 εκατομμύρια BUSD εκμεταλλευόμενος το πρωτόκολλο Helio δανεισμού DeFi. Αυτό οφείλεται στο γεγονός ότι το Helio δεν είχε ενημερωμένες πληροφορίες τιμολόγησης στο aBNBc μετά την κατάρρευση.

Ο επιτιθέμενος ήταν επίσης σε θέση να χρησιμοποιήσει την προ της συντριβής τιμολόγηση για το aBNBc για να δανειστεί 16 εκατομμύρια δολάρια του ελάχιστα διαπραγματεύσιμου σταθερού νομίσματος HAY εκείνη τη στιγμή, ενώ στη συνέχεια, το αντάλλαξε σε BUSD. Από τότε, σύμφωνα με το CoinMarketCap, το HAY stablecoin έχει βυθιστεί στην τιμή των 20 σεντς, αλλά τώρα ανακάμπτει σιγά-σιγά με μια τρέχουσα τιμή που επικεντρώνεται γύρω στα 77 σεντς.

Η Binance σταμάτησε τις αναλήψεις Ankr token αφού ο διευθύνων σύμβουλος Changpeng Zhao δήλωσε ότι έχουν γίνει στόχος χάκερ.

Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματοςΠρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος
Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος

Δείτε επίσης: Bugs σε mobile app της Hyundai και άλλων brands επέτρεπαν παραβίαση οχημάτων

Η Ankr έδωσε εντολή στα αποκεντρωμένα ανταλλακτήρια να σταματήσουν τις συναλλαγές και δήλωσε ότι θα διανείμει νέα tokens αφού αξιολογήσει την κατάσταση.

https://platform.twitter.com/widgets.js

Ο Zhao δήλωσε ότι το ανταλλακτήριο είχε παγώσει περίπου 3 εκατομμύρια δολάρια, τα οποία οι χάκερς μετέφεραν στο κεντρικό ανταλλακτήριο της Binance.

https://platform.twitter.com/widgets.js

Ο Zhao έγραψε στο Twitter ότι, σύμφωνα με την αρχική ανάλυση, το ιδιωτικό κλειδί του προγραμματιστή είχε παραβιαστεί και ο χάκερ ενημέρωσε το έξυπνο συμβόλαιο σε μια πιο κακόβουλη έκδοση.

Πηγή: coindesk.com

The post Πρωτόκολλο DeFi Ankr: Κλάπηκαν 5 εκ. δολάρια λόγω σφάλματος appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: