Penyedia infrastruktur Web3 terdesentralisasi Ankr telah menjadi korban terbaru dari serangan peretasan yang menargetkan ruang defi. Pelaku yang menabrak platform mampu mencetak dan mencuri sejumlah besar token dalam eksploitasi jutaan dolar.
Ankr Protokol Defi Terkena Eksploitasi Bug Mint Tanpa Batas Bernilai Jutaan
Ankr, keuangan terdesentralisasi (defi) berdasarkan protokol Binance BNB Chain, telah dieksploitasi oleh seorang hacker yang ternyata menggunakan bug minting yang tidak terbatas. Analis on-chain menyampaikan berita di media sosial dan serangan, yang terjadi pada 1 Desember, dikonfirmasi oleh Ankr.
Pada hari Jumat, penyedia infrastruktur Web3 mengakui di Twitter bahwa token aBNB miliknya telah dieksploitasi dan mengumumkan sedang bekerja sama dengan bursa untuk menangguhkan perdagangan. Dalam tweet lanjutan, ia juga menegaskan bahwa semua aset dasar di Ankr Staking aman dan layanan infrastruktur tidak terpengaruh.
Token aBNB kami telah dieksploitasi, dan saat ini kami bekerja sama dengan bursa untuk segera menghentikan perdagangan.
- Ankr (@ankr) Desember 2, 2022
Laporan awal oleh perusahaan keamanan blockchain Peckshield mengungkapkan penyerang tak dikenal telah mampu mencetak dan membuang sekitar 10 triliun aBNB. Juga ditemukan bahwa sebagian dari dana yang dicuri telah ditransfer ke mixer Tornado Cash. Sebagian dijembatani melalui Celer dan Debridgegate ke ethereum.
Firma analisis on-chain Lookonchain mengatakan pengeksploitasi mencetak 20 triliun token dan membuangnya di Pancakeswap, memperoleh setidaknya $5 juta dalam stablecoin USDC. Harga bantalan hadiah Ankr dipertaruhkan BNB (aBNBc) sejak itu runtuh dari lebih dari $300 menjadi sedikit di atas $1.50, pada saat penulisan.
Peckshield menjelaskan bahwa smart contract untuk token aBNBc memiliki bug mint tak terbatas yang dimanfaatkan oleh peretas. Laporan lain menyarankan penyerang berhasil mendapatkan akses ke kunci Ankr deployer.
Binance Membekukan Dana yang Dipindahkan Senilai $3 Juta
BNB Rantai dikonfirmasi itu menyadari serangan itu dan telah memasukkan daftar hitam pengeksploitasi. Pendiri dan CEO Binance Changpeng Zhao tweeted bahwa kunci pribadi pengembang diretas dan peretas menggunakannya untuk memperbarui kontrak pintar. Pertukaran telah membekukan sekitar $3 juta dana yang dipindahkan ke platformnya.
Kemungkinan peretasan di Ankr dan Hay. Analisis awal adalah kunci pribadi pengembang diretas, dan peretas memperbarui kontrak pintar menjadi lebih berbahaya. Binance menghentikan penarikan beberapa jam yang lalu. Juga membekukan sekitar $3 juta yang dipindahkan peretas ke CEX kami.
- CZ 🔶 Binance (@cz_binance) Desember 2, 2022
Sementara itu, para BNB Hay destablecoin berbasis rantai, yang disebut CZ dalam tweetnya, telah kehilangan pasak $1, juga sebagai akibat dari eksploitasi nyata yang dikonfirmasi oleh tim Protokol Helio. Token saat ini diperdagangkan sedikit di atas $0.65.
Serangan itu datang dalam satu tahun keamanan yang beragam eksploitasi menargetkan platform defi dan kripto. Menurut perusahaan forensik blockchain Chainalysis, kerugian yang dihasilkan pada tahun 2022 berjumlah $3 miliar. Pada awal Oktober, BNB Rantai sementara dijeda mengikuti peretasan yang menelan biaya hampir $600 juta.
Apa pendapat Anda tentang eksploitasi terbaru di ruang defi? Bagikan di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/