BNB Chain tabanlı merkezsiz finans (DeFi) protokolü Ankr, dün geç saatlerde multi-milyon dolarlık bir istismara uğradığını teyit etti.
Merkezsiz finans (DEFi) protokolü, aBNBc işlemlerinin derhal durdurulması için borsalarla çalıştığını açıkladı.
Saldırganın, BNB için ödül getiren bir token olan Ankr Ödüllü BNB’de (aBNBc) 20 trilyon adet mint ettiği öne sürüldü.
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
İstismarcı daha sonradan Uniswap, Tornado Cash gibi hizmetlerin yanısıra, fonları takas etmek ve gizlemek için çeşitli köprüler kullandı ve yaklaşık 5 milyon USD Coin elde etmeyi başardı.
Saldırı ilk olarak zincir üstü güvenlik platformu PeckShield tarafından bugün erken saatlerde farkedildi.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Saldırı sonrası yazım anında, aBNBc tokeni yüzde 99,5 değer kaybederken, protokolün tokeni ANKR yaklaşık yüzde 6 düşerek 0,021 dolar seviyesine geriledi.
İstismarın, protokolün akıllı sözleşmesindeki bir güvenlik açığından veya özel anahtarların ele geçirilmesi suretiyle yapıldığı öne sürülüyor. Bununla birlikte, protokolün dün yaptığı teknik bir yükseltmenin, akıllı sözleşme kodunda bir güvenlik açığı oluşturduğu da iddia ediliyor.
📣 We are introducing changes to all Reward Bearing and Earning Tokens token models.
This is a strategic decision that we believe will best serve our community of holders, stakers and liquidity providers 🤝
For a better understanding, read the 🧵 below.https://t.co/N6RjZOtUYH pic.twitter.com/v7wuQnnx8g
— Ankr (@ankr) December 1, 2022
Protokol Twitter hesabında yaptığı duyuruda, sadece aBNB tokeninin istismar edildiğini ve tokenin ticaretinin acilen durdurulması için borsalarla çalıştıklarını açıkladı.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
