[ad_1]
去中心化 Web3 基础设施提供商 Ankr 已成为针对 defi 空间的黑客攻击的最新受害者。 袭击该平台的犯罪者能够以数百万美元的漏洞铸造和窃取大量代币。
Defi 协议 Ankr 被价值数百万的无限薄荷漏洞攻击
Ankr 是一种基于 Binance 的 BNB Chain 的去中心化金融 (defi) 协议,已被一名黑客利用,该黑客显然使用了无限铸造漏洞。 链上分析师在社交媒体上发布了消息,Ankr 证实了 12 月 1 日发生的攻击。
周五,Web3 基础设施提供商在 Twitter 上承认其 aBNB 代币已被利用,并宣布正在与交易所合作暂停交易。 在后续推文中,它还坚称 Ankr Staking 上的所有基础资产都是安全的,基础设施服务不受影响。
我们的 aBNB 代币已被利用,我们目前正在与交易所合作以立即停止交易。
– Ankr (@ankr) 2022 年 12 月 2 日
区块链安全公司 Peckshield 的初步报告显示,未知攻击者已经能够铸造和处置大约 10 万亿个 aBNB。 它还发现一些被盗资金已转移到 Tornado Cash 混合器。 一部分通过 Celer 和 Debridgegate 桥接到以太坊。
链上分析公司 Lookonchain 表示,利用者铸造了 20 万亿个代币并将其倾销到 Pancakeswap 上,获得了至少 500 万美元的稳定币 USDC。 在撰写本文时,Ankr 奖励抵押 BNB (aBNBc) 的价格已从 300 多美元暴跌至略高于 1.50 美元。
Peckshield 解释说,aBNBc 代币的智能合约存在无限铸币漏洞,黑客利用了这一漏洞。 另一份报告表明,攻击者已设法获得对 Ankr 部署者密钥的访问权限。
币安冻结价值 300 万美元的转移资金
币安链 确认的 它知道这次攻击并将攻击者列入黑名单。 币安创始人兼首席执行官赵长鹏发推文称,开发者私钥被黑客入侵,黑客用它来更新智能合约。 该交易所冻结了转移到其平台的约 300 万美元资金。
可能对 Ankr 和 Hay 进行黑客攻击。 初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。 Binance 几个小时前暂停了提款。 还冻结了黑客转移到我们 CEX 的大约 300 万美元。
— CZ 🔶 币安 (@cz_binance) 2022 年 12 月 2 日
与此同时,CZ 在他的推文中提到的基于 BNB Chain 的 destablecoin hay 已经失去了 1 美元的挂钩,这也是一个明显的漏洞利用的结果 确认的 由 Helio Protocol 团队提供。 该代币目前的交易价格略高于 0.65 美元。
这些攻击发生在一年中针对 defi 和加密平台的众多安全漏洞中。 根据区块链取证公司 Chainalysis 的数据,到 2022 年由此造成的损失将达到 30 亿美元。 10 月初,BNB Chain 在遭受损失近 6 亿美元的黑客攻击后暂时暂停。
您对 DeFi 领域的最新漏洞有何看法? 在下面的评论部分分享它们。
图片学分: Shutterstock, Pixabay, Wiki Commons
免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请,也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文提及的任何内容、商品或服务而造成或据称造成或与之相关的任何损害或损失,本公司或作者均不直接或间接负责。
[ad_2]
Source link
