ANKR & HELIO - REKT



18 katrilyon dolar.

Bu meblağ, bugün erken saatlerde Ankr'dan gayri meşru yoldan bastırtılan 60 trilyon aBNBc'nin teorik değeri.

Ne yazık ki bu, tüm dünyanın toplam GSYİH'sından daha fazla ve aBNBc likiditesi henüz daha o kadar genişleyemedi, bu nedenle bilgisayar korsanı sadece 5 milyon dolarla kaçabildi.

Ankr'ın resmi duyurusu, temeldeki stake edilmiş varlıkların güvenli olduğuna işaret etti ve tweet dizisi, kullanıcılara anlık görüntü (snapshot) alınıp "aBNBc'nin yeniden basılacağı" sözü verilerek devam etti.

Ancak zarar sadece bununla bitmedi…

Kaynak: BlockSec, Peckshield

aBNBc, BSC'de Ankr platformu aracılığıyla stake edilen BNB için ödül getiren bir tür receipt tokendır.

İstismarın sebebi, potansiyel olarak bir kimlik avı uğraşısı sonucu, BSC'deki Ankr deployer adresinin özel anahtarının ele geçirilmesiydi.

Ele geçirilen deployer hesabı, aBNBc token kontratının kötü amaçlı versiyonunu yayımladı ve ardından var olanın yerini alacak şekilde upgrade edildi. Upgrade edilmiş versiyon, saldırganın caller verification’ı atlamasına ve tokenları serbestçe basıp doğrudan kendi adreslerine göndermesine izin veren yeni bir fonksiyon (0x3b3a5522) içeriyordu.

İstismarcının adresi: 0xf3a465c9fa6663ff50794c698f600faa4b05c777

(Ele geçirilen) Ankr deployer adresi: 0x2ffc59d32a524611bb891cab759112a51f9e33c0

Saldırı işlemi (istismarcının cüzdanına aBNBc basan): 0xe367d05e…

Ele geçirilmiş deployerdan istismarcı cüzdanını finanse etme işlemi: 0xeb617798…

Basılan büyük miktarda tokena rağmen, zincir üstü likidite eksikliği, istismarcının PancakeSwap'in aBNB havuzlarını boşalttıktan sonra kârını sadece 5 milyon dolar ile sınırladı. Gelirlerin çoğu, Tornado Cash aracılığıyla aklama süreci için Ethereum'a köprülendi.

**Herkes tarafından çağrılabilir sonsuz mint etme haberi alenen duyulunca, artık değersiz olan aBNBc’de top holders listesine girecek kadar basan başka taklitçiler de olaya dahil oldu. **

Bazıları, ilk istismarda yapılandan 3 kat daha fazla kazanmanın yolunu bulmuş gibi duruyordu. Ancak onlardan birinin adresinin hızlı zamanlaması ve yakın zamanda finanse edilmesi, aynı aktör olabileceğine de işaret ediyor.

Bu adres, PancakeSwap'ten büyük miktarlarda artık depegged olmuş aBNB satın alarak token'ı stablecoin projesi Helio Money'e götürdü.

Oracle düşen fiyatı yansıtacak şekilde güncellenmeden önce, kullanıcı 15,5 milyon dolar değerinden fayda sağlamak için aBNBc teminatına karşı 16 milyon HAY ödünç aldı. Başka bir kullanıcı da aynı yöntemle yaklaşık 3,5 milyon dolar kazandı.

Saldırılar HAY'ın da depeg'e düşmesine neden oldu (bu yazı yazılırken 0,62 dolardı). Yine de proje, kullanıcılarına tazminat alacaklarına dair güvence verdi.

Hem Peckshield hem de Beosin tarafından yapılan denetimler, ayrıcalıklı hesapların Ankr'ın akıllı kontratları için oluşturduğu tehlikeye dikkat çekti ve sırasıyla "Onaylandı" ve "Kabul Edildi" olarak işaretlendi.

Ancak Ankr, bu sorunları giderecek adımları atmamış gibi duruyor

Şimdi bedelini ağır ödediler ve Helio asıl olaydan daha da fazla teminat hasarı almış oldu.

CZ olayla ilgili aşağıdaki özeti tweetledi:

"Ankr ve Hay'da olası hack'ler. İlk analiz, geliştirici özel anahtarının saldırıya uğradığı ve hacker’ın akıllı kontratı daha kötü niyetli bir kontratla güncellediği yönünde. Binance birkaç saat önce para çekme işlemlerini durdurdu. Ayrıca, hackerların CEX'imize aktardığı yaklaşık 3 milyon doları da dondurdu."

Acaba CZ kriptonun yeni ana karakteri olmaya mı çalışıyor?

Biri ona kriptoda başrol oyununun asla iyi bitmediğini hatırlatmalı…


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.