Giao thức DeFi dựa trên chuỗi BNB Ankr là mục tiêu mới nhất của một nỗ lực hack và thủ phạm đã khai thác và khai thác đồng aBNBc trị giá hàng triệu đô la của hệ thống.
Peckshield, một công ty chuyên về phân tích bảo mật, tuyên bố rằng hacker đã nhanh chóng đổ một phần mã thông báo qua cầu nối Celer, cầu nối, triển khai Tornado Cash của BSC và các nền tảng khác để trao đổi, kết nối và chuyển tài sản sang Ethereum.
Dữ liệu Nansen trên chuỗi tiết lộ hacker đã đúc được aBNBc trị giá 6 triệu triệu tỷ, một mã thông báo mang lại phần thưởng cho BNB được đặt trên Ankr.
Một nhà phân tích trực tuyến khác Lookonchain đã nêu rằng kẻ khai thác đã đúc 20T aBNBc và bán nó trên sàn giao dịch DeFi PancakeSwap. Người khai thác quản lý để trao đổi hơn 5 triệu USDC.
Công ty chuyên gia an ninh mạng Ancilia đã cung cấp thêm chi tiết về lỗ hổng Ankr. Nó tuyên bố rằng 10 tỷ mã thông báo aBNBc đã được kẻ tấn công đúc và gửi đến một người khác địa chỉ. Các mã thông báo aBNBc hiện đang được hoán đổi thành BNB được bao gói (wBNB) và USDC.
Địa chỉ thứ hai của người khai thác Ankr bắt đầu chuyển tài sản qua Tornado cash và cBridge. Hiện tại, kẻ khai thác đã chuyển khoảng $4.290.020,49 ($1.273,55/ETH) sang Ethereum.
Giao thức Ankr thừa nhận việc khai thác tweet, “Token aBNB của chúng tôi đã bị khai thác và chúng tôi hiện đang làm việc với các sàn giao dịch để ngừng giao dịch ngay lập tức.”
Ankr cũng cho biết rằng tất cả các tài sản cơ bản trên Ankr Staking vẫn được bảo mật vào thời điểm hiện tại, bên cạnh thực tế là các dịch vụ cơ sở hạ tầng không bị gián đoạn.
Binance đã đưa ra một tuyên bố nói rằng họ biết về cuộc tấn công nhằm vào đồng aBNBc của Ankr và nhóm hiện đang liên lạc với các bên thích hợp cũng như BNBchain để khám phá thêm vấn đề.
Cộng đồng hiện đang cố gắng xác định điều gì đã kích hoạt lỗ hổng này và một số thành viên thậm chí còn cho rằng đó là một công việc nội bộ. Andrew Thurman, một Kỹ thuật viên của Nansen, có giả thuyết rằng địa chỉ của người khai thác đã được cấp một số ETH ngay từ đầu bởi một địa chỉ của người triển khai hợp đồng, sau đó địa chỉ này đã nhận được một số ETH từ nhiều địa chỉ Ankr chính thức, bao gồm cả địa chỉ của người triển khai Ankr.
Một số người tin rằng khóa riêng của người triển khai đã bị đánh cắp, tin tặc sau đó đã triển khai một hợp đồng tấn công, tin tặc đã thay đổi hợp đồng aBNBc có thể nâng cấp thành một triển khai độc hại và tin tặc sau đó đã đúc 10 tỷ mã thông báo aBNBc vào ví của người triển khai. kẻ tấn công.
Do bị khai thác, giá của aBNBc đã giảm đáng kể, từ $303,89 xuống còn $1,50 trong một khoảng thời gian rất ngắn.
