2022-12-02 23:45:56
fx170.com讯:去中心化Web3基础设施提供商Ankr已成为针对defi空间的黑客攻击的最新受害者。袭击该平台的犯罪者能够以数百万美元的漏洞铸造和窃取大量代币。
Defi协议Ankr被价值数百万的无限薄荷漏洞攻击
Ankr是一种基于Binance的BNBChain的去中心化金融(defi)协议,已被一名黑客利用,该黑客显然使用了无限铸造漏洞。链上分析师在社交媒体上发布了消息,Ankr证实了12月1日发生的攻击。
周五,Web3基础设施提供商在Twitter上承认其aBNB代币已被利用,并宣布正在与交易所合作暂停交易。在后续推文中,它还坚称AnkrStaking上的所有基础资产都是安全的,基础设施服务不受影响。
区块链安全公司Peckshield的初步报告显示,未知攻击者已经能够铸造和处置大约10万亿个aBNB。它还发现一些被盗资金已转移到TornadoCash混合器。一部分通过Celer和Debridgegate桥接到以太坊。
链上分析公司Lookonchain表示,利用者铸造了20万亿个代币并将其倾销到Pancakeswap上,获得了至少500万美元的稳定币USDC。在撰写本文时,Ankr奖励抵押BNB(aBNBc)的价格已从300多美元暴跌至略高于1.50美元。
Peckshield解释说,aBNBc代币的智能合约存在无限铸币漏洞,黑客利用了这一漏洞。另一份报告表明,攻击者已设法获得对Ankr部署者密钥的访问权限。
币安冻结价值300万美元的转移资金
BNBChain确认它知道这次攻击并将攻击者列入黑名单。币安创始人兼首席执行官赵长鹏发推文称,开发者私钥被黑客入侵,黑客用它来更新智能合约。该交易所冻结了转移到其平台的约300万美元资金。
与此同时,CZ在他的推文中提到的基于BNBChain的destablecoinhay已经失去了1美元的挂钩,这也是HelioProtocol团队确认的明显漏洞的结果。该代币目前的交易价格略高于0.65美元。
这些攻击发生在一年中针对defi和加密平台的众多安全漏洞中。根据区块链取证公司Chainalysis的数据,到2022年由此造成的损失将达到30亿美元。10月初,BNBChain在遭受损失近6亿美元的黑客攻击后暂时暂停。
好文章,需要你的鼓励
Copyright © 2018-2022 211COIN版权所有.