Ankr xác nhận bị hack, yêu cầu tạm dừng giao dịch ngay lập tức
Giao thức tài chính phi tập trung cho biết họ đang làm việc với các sàn giao dịch để ngừng giao dịch ngay lập tức mã thông báo phần thưởng đặt cược BNB của mình, aBNBc.
Giao thức tài chính phi tập trung (DeFi) dựa trên chuỗi BNB Ankr đã xác nhận rằng nó đã bị tấn công bởi một vụ khai thác trị giá hàng triệu USD vào ngày 1 tháng 12.
Cuộc tấn công dường như được phát hiện lần đầu tiên bởi nhà phân tích bảo mật trên chuỗi PeckShield vào khoảng 12:35 sáng UTC vào ngày 2 tháng 12.
Trong vòng một giờ sau vụ tấn công, Ankr đã xác nhận trên Twitter rằng mã thông báo aBNB đã bị khai thác và nó đang làm việc với các sàn giao dịch để ngay lập tức ngừng giao dịch mã thông báo bị xâm nhập.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Kẻ tấn công được cho là đã có thể đúc 20 nghìn tỷ Ankr Reward Bearing Staked BNB (aBNBc), một token mang phần thưởng cho BNB đặt cược vào giao thức.
Theo một bài đăng trên Twitter từ công ty phân tích on-chain Lookonchain, kể từ đó, kẻ khai thác đã sử dụng các dịch vụ như Uniswap, Tornado Cash và nhiều cây cầu khác nhau để hoán đổi và làm xáo trộn tiền nhằm thu được số USD Coin trị giá khoảng 5 triệu USD.
Nó cũng đã thêm vào một bài đăng sau đó rằng “tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng.”
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
Trong các bình luận với Cointelegraph về cuộc tấn công, công ty bảo mật blockchain Beosin cho rằng việc khai thác có thể là kết quả của các lỗ hổng trong mã hợp đồng thông minh kết hợp với các khóa riêng bị xâm nhập, có thể đến từ một bản nâng cấp kỹ thuật của nhóm Ankr khoảng 12 giờ trước.
Beosin cũng lưu ý rằng giai đoạn đúc tiền hàng loạt đã khiến giá aBNBc giảm 99,5% từ 303,89 USD xuống còn 1,53 USD chỉ trong vài giờ, theo dữ liệu từ CoinMarketCap.
@ankr has been exploited. $aBNBc has dropped -99.5%.
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) December 2, 2022
“Có thể khóa riêng của người triển khai đã bị lộ trong bản nâng cấp này, dẫn đến việc kẻ tấn công sử dụng các đặc quyền của người triển khai để sửa đổi hợp đồng,” một phát ngôn viên của Beosin nói.
Trong một bài đăng trên Twitter vào ngày 2 tháng 12, sàn giao dịch tiền điện tử Binance đã xác nhận rằng nhóm của họ đang hợp tác với các bên liên quan để điều tra thêm về vấn đề này, đồng thời cho biết thêm rằng tiền của người dùng Binance không gặp rủi ro. Trang Twitter của BNB Chain cũng tuyên bố rằng địa chỉ ví của kẻ khai thác đã bị đưa vào danh sách đen.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
Our community is on top of it, coordinating a response. We will provide more updates as they become available.— BNB Chain (@BNBCHAIN) December 2, 2022
Cập nhật 4:30 sáng UTC ngày 2 tháng 12: Đã thêm vào một tuyên bố chính thức từ các bình luận của Ankr từ Beosin.
Cập nhật 5:30 sáng UTC ngày 2 tháng 12: Đã thêm một tuyên bố từ tài khoản Twitter BNB Chain của Binance.