Ankr sedang diserang, dan pengeksploitasi telah menghasilkan setidaknya $5 juta dalam bentuk token.
Ankr Protocol, penyedia infrastruktur Web 3 terdesentralisasi, telah diretas, menurut laporan dari berbagai layanan keamanan dan analitik blockchain.
PeckShieldAlert pertama kali melaporkan eksploitasi sekitar 3 jam yang lalu, mengungkapkan bahwa penyerang telah mencetak sekitar 10 triliun aBNB, yang segera dia buang, membuat harga token menjadi nol hanya dalam hitungan menit. Per tweet lanjutan dari PeckShieldAlert, pengeksploitasi telah memindahkan 900 BNB ($ 253rb) ke layanan pencampuran on-chain Tornado Cash. Peretas juga menjembatani token ke ETH dan USDC, memegang sekitar 3k ETH ($3.8 juta) dan 500k USDC.
#PeckShieldAlert Sepertinya @ankr telah dieksploitasi, $aBNBc telah turun -50%, ton $aBNBc telah dicetak untuk https://t.co/nyfwdd6fWI
dan pengeksploitasi mentransfer sebagian dana yang dicuri ke uang tunai Tornado atau menjembataninya melalui celer dan deBridgeGate ke Ethereum @pengen pic.twitter.com/vK94dIEWIt– PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
#PeckShieldAlert Ankr Exploiter telah mentransfer 900 $ BNB (~$253k) menjadi Tornado Cash & dijembatani $ USDC & $ ETH ke Ethereum, pengeksploitasi saat ini memegang 3k $ ETH (~$3.8 juta) & 500rb $ USDC
Ankr Exploiter saat ini memegang 19,999,999,972,926 $aBNBc & menjadi pemegang terbesar ke-13 dari $aBNBc pic.twitter.com/TioTnuFqbP– PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
Khususnya, keduanya rantai lookon dan BowTiedPickle melaporkan bahwa pengeksploitasi, di beberapa titik sebelum peretasan berhasil mendapatkan akses ke kunci Ankr deployer. Seperti yang ditulis oleh BowTiedPickle, dengan menggunakan kunci ini, penyerang dapat mengubah kode token aBNB yang dapat diupgrade, memungkinkannya untuk mencetak token secara sewenang-wenang.
As disorot oleh satu pengguna, penyerang membuat kode berbahaya dapat diakses publik. Akibatnya, setelah serangan awal, yang lain bergegas mencetak token secara berlebihan. Namun, mereka tidak mungkin mendapat untung karena likuiditas BNB untuk aBNB pada pancake swap telah mengering per data dari DEXSCREENER. Khususnya, BscScan menempatkan aBNB yang bersirkulasi pada 115.792 oktodekliun.
Sementara itu, beberapa trader mengambil kesempatan untuk mendapatkan keuntungan dari trading “tanpa risiko”. Hebatnya, satu pengguna mendapat untung $15 juta menggunakan 10 BNB dengan melompat dari aBNB ke hBNB pada protokol Helio dan menukarnya dengan HAYO.
#PeckShieldAlert 0x8d11F…217 memanfaatkan $aBNBc mengeksploitasi,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB dan mempertaruhkannya ke Protokol Helio untuk meminjamkan ~$16M BHAY0 & menukarnya menjadi $ HAY
Keuntungan: ~$15 jutahttps://t.co/YLwhIENcL7$ HAY telah turun -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd– PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
Perlu disebutkan bahwa tim Ankr mengetahui eksploitasi tersebut. Akibatnya, mereka mengeluarkan pernyataan yang mengatakan mereka bekerja untuk menghentikan perdagangan di bursa.
“Token aBNB kami telah dieksploitasi, dan saat ini kami bekerja sama dengan bursa untuk menghentikan perdagangan,” kicau Ankr segera. “Semua aset dasar di Ankr Staking saat ini aman, dan semua layanan infrastruktur tidak terpengaruh.”
Sementara itu, Binance mengatakan itu juga sedang menyelidiki masalah yang mengklarifikasi bahwa itu bukan serangan terhadap pertukaran crypto.
Pada saat penulisan, sulit untuk memperkirakan berapa banyak pemegang nilai yang hilang karena aBNB jatuh ke nol. Namun, di sisi lain, BNB sebagian besar tetap tidak terpengaruh, diperdagangkan pada $288.44, hanya turun 2.5% dalam 24 jam terakhir.
Tahun ini penuh dengan peretasan crypto. Pada bulan Oktober, peretas dieksploitasi jembatan rantai BNB untuk sekitar 2 juta BNB senilai lebih dari $500 juta.
- Iklan -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m