Ankr, đơn vị cung cấp hạ tầng node cho các blockchain Proof-of-Stake, bị tấn công và hacker đang “xả” BNB ồ ạt.
Cập nhật tối ngày 02/12:
Đội ngũ Ankr, sau khi đánh giá được vụ tấn công, tuyên bố thiệt hại từ việc token aBNBc bị in vô tội vạ là khoảng 5 triệu USD. Để giải quyết, Ankr đề ra những giải pháp sau:
– Chụp số dư và bồi thường ankrBNB cho người nắm giữ aBNBc trước vụ tấn công.
– Mua lại 5 triệu USD BNB từ thị trường để bù lại khoản tiền đã bị hacker xả ra.
3/ Additionally, Ankr will purchase 5m worth of BNB and use this to compensate in totality the liquidity providers that have been affected by the exploit due to the drainage of the liquidity pool.
— Ankr (@ankr) December 2, 2022
Ankr khẳng định đã nhận thức rõ mức độ nghiêm trọng của vụ việc và đã có biện pháp để ngăn chặn sự cố tương tự tái xảy ra trong tương lai.
Cập nhật 02:30 PM ngày 02/12:
Theo ông chủ sàn Binance CZ, phân tích ban đầu cho thấy rằng tin tặc đã tấn công vào khóa cá nhân của Ankr và cập nhật smart contract thành một hợp đồng độc hại. Binance đã tạm dừng rút tiền cách đây vài giờ. Đồng thời sàn đã ra lệnh đóng băng khoảng 3 triệu USD mà tin tặc đã tẩu tán sang CEX của mình.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ ? Binance (@cz_binance) December 2, 2022
Đáng chú ý, CEO Binance cũng tuyên bố đóng băng cả tài khoản mã đã lợi dụng việc aBNBc bị in vô tội vạ đến kiếm lời đến 15,5 triệu BUSD.
1/ A SmartMoney made 15.5M $BUSD with 10 $BNB!
After Ankr Exploiter dumped aBNBc, he bought 183,885 aBNBc with just 10 $BNB($2,879).
Then deposited 183,885 aBNBc into @Helio_Money as collateral and borrowed 16M $HAY.
In the end, sold 16M $HAY and get 15.5M $BUSD. pic.twitter.com/Z72t1JG78t
— Lookonchain (@lookonchain) December 2, 2022
Bài viết gốc:
Theo báo động từ ‘cảnh sát’ on-chain Nansen và Peckshield, giao thức Ankr dường như đang xảy ra sự cố bảo mật. Ai đó đã mint 10.000 tỷ aBNBc (lần 1), khiến giá token này lao dốc thảm hại gần như 100%. aBNBc là sản phẩm staking của Ankr và neo giá vào token BNB.
1/ There has been an exploit on Ankr and someone has minted like 6 (quadrillion?) worth of ABNBC
They are swapping with whatever liquidity there is and then tornado’ing out
Track it here: https://t.co/M3PveLkv4w
Good tweets from others below ? pic.twitter.com/sFL0578Wpc
— Nansen Intern ? (@nansen_intern) December 2, 2022
Cụ thể, hacker đã chuyển 900 BNB (~ 253.000 USD) vào Tornado Cash, bridge USDC và ETH sang Ethereum. 1inch là nơi hacker dùng để thử nghiệm trước với 1 ETH.
#PeckShieldAlert Ankr Exploiter has transferred 900 $BNB (~$253k) into Tornado Cash & bridged $USDC & $ETH to Ethereum, the exploiter currently holds 3k $ETH (~$3.8M) & 500k $USDC
Ankr Exploiter currently holds 19,999,999,972,926 $aBNBc & becomes the 13th largest holder of $aBNBc pic.twitter.com/TioTnuFqbP— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Hiện người này đang nắm giữ 3.000 ETH (~3,8 triệu USD), 500.000 USDC, rất nhiều aBNBc và trở thành chủ sở hữu lớn thứ 13 của aBNBc.
Cách đây vài phút, hacker đang tiếp tục đợt hai mint “khủng” và khả năng cao là chưa dừng lại.
#PeckShieldAlert The third huge mint: https://t.co/lR7cU6E5RT pic.twitter.com/R9hP4oJHd3
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Sau các vụ tấn công, tổng cung của aBNBc theo như smart contract đã phình to đến 60 số thập phân.
#PeckShieldAlert $aBNBc Total Supply: 108,555,083,659,984,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000.996792 pic.twitter.com/bAk93xecrP
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Về phía dự án, đã lập tức thông báo và đang phối hợp với các sàn giao dịch để xử lý sự cố.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
BNB đang chịu chung số phận với Ankr token, điều chỉnh mạnh giật về tận 286,6 USD và đang giao dịch quanh mốc 288,1 USD.
Đơn vị cung cấp hạ tầng node cho các blockchain Proof-of-Stake trước đó cũng bị tấn công DNS vào tháng 7, gây ảnh hưởng đến Polygon và Fantom.
Coin68 tổng hợp
Có thể bạn quan tâm:
