Орталықтандырылмаған Web3 инфрақұрылымдық провайдері Ankr жұма күні өз қауымдастығына алғашқы жауап қайтаруға тырысты. кем дегенде 5.5 миллион долларды ұрлаған BNB Chain өтімділік пулдары мен ақша нарықтарынан.
Команда Ankr компаниясының басқа өнімдеріне, соның ішінде валидаторларға, RPC түйіндеріне және AppChain қызметтеріне әсер етпегенін растады. Бұл Ankr-тың басқа да ірі стекинг туындыларын, атап айтқанда aETHc - Ankr стекингтік эфирін - шамамен 68 миллион долларлық нарықтық капиталды ұстаушыларға жеңілдік болады.
Шабуылшы 60 түрлі транзакция бойынша барлығы 6 триллион aBNBc соқты. Содан кейін ұры BNB тізбегіндегі орталықтандырылмаған биржалардан өтімділікті ағызу үшін соғылған, бірақ қолдауы жоқ токендерді пайдаланды. Айналдыру және депрессияға ұшыраған aBNBc сатып алғаннан кейін шабуылдаушы Helio қарыз алу және несие беру хаттамасына рейд жүргізе алды, хаттаманың арнайы тұрақты стабилкоині HAY-тен 16 миллион долларды алып, оны Paxos шығарған Binance тұрақты коинін 15.5 миллион долларға айырбастады.
Эксплуатацияға дейін Helio-да Locked Total Value 90 миллион доллар болды, DeFiLlama бойынша.
«Мұндай жаман актерлердің бұзуы мен эксплуатациялары Web3-те, тіпті қауіпсіздік процестеріндегі егжей-тегжейлерге назар аударғанның өзінде, бақытсыз мүмкіндік болып табылады, бірақ біз жақсы дайындалдық», - деді негізін қалаушы және бас директор Чандлер Сонг. өтініш.
Ұсынылған «іс-қимыл жоспары» aBNBc пайдаланушыларына жаңа ankrBNB таңбалауышы арқылы өтемақысын қалай алуға болатынын түсіндірді, ол тізбектегі деректердің эксплуатқа дейінгі суреті негізінде шығарылады және эфирге жіберіледі.
Шабуыл aBNBc смарт келісімшарт орналастырушысы үшін жеке кілтті зиянды пайдаланудан туындаса да, кілттің қалай бұзылғаны белгісіз. Өнеркәсіп озық тәжірибелер талап етеді шабуылдың осы түрін болдырмау үшін жаңартылатын смарт келісім-шарттардағы көп қолтаңбалы әмияндар мен уақыт құлыптары.
Ankr өкілдері Blockworks компаниясының түсініктеме сұрауына жауап бермеді.
pSTAKE сияқты BNB ставкасының басқа жеткізушілері мультисигтерді қолданыңыз сезімтал келісім-шарттарды қорғау және токендерді шығару функцияларына қол жеткізуді шектеу үшін, Ethereum-дағы Uniswap сияқты толық орталықтандырылмаған қолданбалар мүлдем жаңартылмайды.
Кепіл залалының толық көлемі әлі анық емес, бірақ Ankr ниетін білдірді қатысты DeFi дапптарының тұтынушылары шеккен шығындарды шешу.
Мысалы, Ankr Helio протоколы бойынша туындаған үмітсіз берешекті жабады, ол жалғасып жатқан талқылаулардың нәтижесін күтеді, сәйкес соңғысының Twitter-дегі ресми аккаунты.
Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Дереккөз: https://blockworks.co/news/ankr-exploit-causes-collateral-damage