Giao thức tài chính phi tập trung Ankr cho biết họ đang làm việc với các sàn giao dịch để ngừng giao dịch ngay lập tức mã thông báo phần thưởng đặt cược BNB của mình, aBNBc.
Giao thức tài chính phi tập trung (DeFi) dựa trên chuỗi BNB Ankr đã xác nhận rằng nó đã bị tấn công bởi một vụ khai thác trị giá hàng triệu đô la vào ngày 1 tháng 12.
Cuộc tấn công dường như được phát hiện lần đầu tiên bởi nhà phân tích bảo mật trên chuỗi PeckShield vào khoảng 12:35 sáng UTC vào ngày 2 tháng 12.
Trong vòng một giờ sau vụ tấn công, Ankr đã xác nhận trên Twitter rằng mã thông báo aBNB đã bị khai thác và nó đang làm việc với các sàn giao dịch để ngay lập tức ngừng giao dịch mã thông báo bị xâm phạm.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Họ cũng đã thêm vào một bài đăng sau đó rằng “tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng.”
Seems that @ankr got hacked an hour ago!
— Lookonchain (@lookonchain) December 2, 2022
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
Trong các bình luận với Cointelegraph về cuộc tấn công, công ty bảo mật blockchain Beosin cho rằng việc khai thác có thể là kết quả của các lỗ hổng trong mã hợp đồng thông minh kết hợp với các khóa riêng bị xâm nhập, có thể đến từ một bản nâng cấp kỹ thuật của nhóm Ankr khoảng 12 giờ trước.
Beosin cũng lưu ý rằng giai đoạn đúc tiền hàng loạt đã khiến giá aBNBc giảm 99,5% từ 303,89 đô la xuống còn 1,53 đô la chỉ trong vài giờ, theo dữ liệu từ CoinMarketCap.
@ankr has been exploited. $aBNBc has dropped -99.5%.
— Beosin Alert (@BeosinAlert) December 2, 2022
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp
“Có thể khóa riêng của người triển khai đã bị lộ trong bản nâng cấp này, dẫn đến việc kẻ tấn công sử dụng các đặc quyền của người triển khai để sửa đổi hợp đồng,” một phát ngôn viên của Beosin nói với Cointelegraph.
Trong một bài đăng trên Twitter vào ngày 2 tháng 12, sàn giao dịch tiền điện tử Binance đã xác nhận rằng nhóm của họ đang hợp tác với các bên liên quan để điều tra thêm về vấn đề này, đồng thời cho biết thêm rằng tiền của người dùng Binance không gặp rủi ro. Trang Twitter của BNB Chain cũng tuyên bố rằng địa chỉ ví của kẻ khai thác đã bị đưa vào danh sách đen.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
— BNB Chain (@BNBCHAIN) December 2, 2022
Our community is on top of it, coordinating a response. We will provide more updates as they become available.
Flow us : Telegroup Chat / Telegroup Channel / Twitter
5015_650x463.png)
