BNB:n ketjupohjainen hajautetun rahoituksen (DeFi) protokolla Ankr on vahvistanut, että se joutui useiden miljoonien rahan hyväksikäyttöön 1. joulukuuta.
Hyökkääjän väitettiin pystyneen lyömään 20 biljoonaa Ankr Reward Bearing Staked BNB:tä (aBNBc), BNB:n palkintoa tuottavaa merkkiä (BNB), joka oli panoksessa pöytäkirjaan. Hyökkääjä on sittemmin käyttänyt yrityksiä, kuten Uniswap, Twister Money ja erilaisia siltoja varojen vaihtamiseen ja hämärtämiseen, ja on tehokkaasti poiminut noin 5 miljoonan dollarin kolikon (USDC).
Ilmeisesti @ankr hakkeroitu tunti sitten!
Hyökkääjä löi 20T aBNBc:n ja heitti sen ylös #pannukakku.
Tällä hetkellä hyödyntäjä on vaihtanut tehokkaasti yli 5 miljoonaa $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
- Lookonchain (@lookonchain) Joulukuu 2, 2022
Uskotaan, että sekä protokollan järkevässä sopimuksessa oleva haavoittuvuus että henkilökohtaisten avainten vaarantuminen ovat vastuussa hyväksikäytöstä.
Ankr julkaisi Twitter-verkkosivullaan vain nopean väitteen, että sen "aBNB-tunnusta on käytetty hyväksi" ja että se työskentelee tällä hetkellä pörssien kanssa lopettaakseen vaarantuneen tunnuksen ostamisen ja myymisen välittömästi.
ABNB-tunnustamme on hyödynnetty ja teemme tällä hetkellä yhteistyötä pörssien kanssa lopettaaksemme oston ja myynnin välittömästi.
- Ankr (@ankr) Joulukuu 2, 2022
Cointelegraph otti yhteyttä Ankriin, mutta ei saanut heti vastausta.
Se on kehittyvä tarina, ja ylimääräistä dataa voidaan lisätä, koska se muuttuu saataviksi.