Ankr Exploit បណ្តាលឱ្យខូចខាតវត្ថុបញ្ចាំ

អ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធវិមជ្ឈការ Web3 Ankr បានស្វែងរកការធានាសហគមន៍របស់ខ្លួនឡើងវិញកាលពីថ្ងៃសុក្រជាមួយនឹងការឆ្លើយតបដំបូងចំពោះ ចោរកម្មយ៉ាងហោចណាស់ 5.5 លានដុល្លារ ពី BNB Chain ថ្លុកសាច់ប្រាក់ងាយស្រួល និងទីផ្សារប្រាក់។

ក្រុមការងារបានបញ្ជាក់ថា ផលិតផលផ្សេងទៀតរបស់ Ankr រួមទាំងអ្នកផ្តល់សុពលភាព ថ្នាំង RPC និងសេវាកម្ម AppChain មិនត្រូវបានប៉ះពាល់ទេ។ នោះនឹងមកជាការធូរស្បើយដល់អ្នកកាន់ភាគហ៊ុនធំ ៗ ផ្សេងទៀតរបស់ Ankr ជាពិសេសគឺ aETHc — Ankr staked ether — ដែលផ្ទុកមូលធនទីផ្សារប្រហែល 68 លានដុល្លារ។

អាប់ដេតនៅលើ aBNB Token Exploit របស់យើង៖
យើងមានអំណរគុណចំពោះសហគមន៍របស់យើងនៃ DEXs ការផ្លាស់ប្តូរ និងពិធីការដែលទាំងអស់បានជួយយើងបញ្ចប់ការកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័ស។
យើងនឹងប្រើប្រាស់ទុនបំរុងដើម្បីផ្តល់សំណងដល់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួលសម្រាប់អាង aBNBc ។https://t.co/B2yNWBAQdX
- អានអែន (@ankr) ខែធ្នូ 2, 2022

អ្នកវាយប្រហារបានជីកយកប្រាក់សរុបចំនួន 60 លានលាន aBNBc ឆ្លងកាត់ប្រតិបត្តិការចំនួន 6 ផ្សេងៗគ្នា។ បន្ទាប់មក ចោរបានប្រើថូខឹនដែលបង្កប់ ប៉ុន្តែមិនបានគាំទ្រ ដើម្បីបង្ហូរសាច់ប្រាក់ពីការផ្លាស់ប្តូរវិមជ្ឈការនៅលើខ្សែសង្វាក់ BNB ។ បន្ទាប់ពីបង្វែរ និងទិញ aBNBc ដែលធ្លាក់ទឹកចិត្ត អ្នកវាយប្រហារអាចវាយឆ្មក់ពិធីការខ្ចី និងផ្តល់ប្រាក់កម្ចី Helio ដោយដកប្រាក់ 16 លានដុល្លារជា HAY ដែលជាកាក់ស្ថិរភាពផ្ទាល់ខ្លួនរបស់ពិធីការ ហើយប្តូរវាក្នុងតម្លៃ 15.5 លានដុល្លារ BUSD ដែលជា Binance stabilitycoin ចេញដោយ Paxos ។

មុនពេលការកេងប្រវ័ញ្ច Helio មាន 90 លានដុល្លារនៅក្នុងតម្លៃសរុបត្រូវបានចាក់សោ។ នេះបើតាម DeFiLlama.

1/ ក្រុមការងារនៅ Helio Protocol ដឹងពីស្ថានភាព ហើយយើងកំពុងធ្វើការយ៉ាងជិតស្និទ្ធជាមួយ @អានខ ដើម្បីគ្រប់គ្រងស្ថានការណ៍ និងគាំទ្រសហគមន៍របស់យើងក្នុងអំឡុងពេលដ៏លំបាកនេះ។
— ពិធីការ Helio ($HAY) 🔶 (@Helio_Money) ខែធ្នូ 2, 2022

សហស្ថាបនិក និងជានាយកប្រតិបត្តិ Chandler Song បាននិយាយថា "ការលួច និងការកេងប្រវ័ញ្ចពីតួអង្គអាក្រក់បែបនេះ គឺជាលទ្ធភាពដ៏អកុសលនៅក្នុង Web3 ទោះបីជាមានការយកចិត្តទុកដាក់ចំពោះព័ត៌មានលម្អិតនៅក្នុងដំណើរការសុវត្ថិភាពក៏ដោយ ប៉ុន្តែយើងបានរៀបចំយ៉ាងល្អ" ។ សេចក្តីថ្លែងការណ៍មួយ.

"ផែនការសកម្មភាព" ដែលបានណែនាំបានពន្យល់ពីរបៀបដែលអ្នកប្រើប្រាស់នៃ aBNBc អាចត្រូវបានផ្តល់សំណងតាមរយៈសញ្ញាសម្ងាត់ ankrBNB ថ្មីដែលនឹងត្រូវបាន minted និង airdroped ដោយផ្អែកលើរូបថតមុនការកេងប្រវ័ញ្ចនៃទិន្នន័យនៅលើខ្សែសង្វាក់។

ខណៈពេលដែលការវាយប្រហារទំនងជាកើតឡើងពីការប្រើព្យាបាទនៃសោឯកជនសម្រាប់អ្នកដាក់ពង្រាយកិច្ចសន្យាឆ្លាតវៃ aBNBc វាមិនច្បាស់ថាសោរត្រូវបានសម្របសម្រួលយ៉ាងដូចម្តេចនោះទេ។ ឧស្សាហកម្ម ការអនុវត្តល្អបំផុតអំពាវនាវ កាបូបដែលមានហត្ថលេខាច្រើន និងការចាក់សោពេលវេលានៅលើកិច្ចសន្យាឆ្លាតវៃដែលអាចធ្វើឱ្យប្រសើរឡើងបាន ដើម្បីការពារប្រភេទនៃការវាយប្រហារនេះ។

អ្នកតំណាងមកពី Ankr មិនបានឆ្លើយតបទៅនឹងសំណើ Blockworks ដើម្បីសុំការអត្ថាធិប្បាយទេ។

អ្នកផ្តល់សេវាផ្សេងទៀតនៃភាគហ៊ុន BNB ដូចជា pSTAKE ប្រើ multisigs ដើម្បីការពារកិច្ចសន្យារសើប និងដាក់កម្រិតការចូលប្រើមុខងារ minting និមិត្តសញ្ញា ខណៈពេលដែល dapps វិមជ្ឈការពេញលេញដូចជា Uniswap នៅលើ Ethereum មិនអាចដំឡើងកំណែបានទាល់តែសោះ។

ទំហំនៃការខូចខាតវត្ថុបញ្ចាំទាំងស្រុងមិនទាន់ច្បាស់នៅឡើយទេ ប៉ុន្តែក្រុមហ៊ុន Ankr បានបង្ហាញពីចេតនា ដើម្បីដោះស្រាយការខាតបង់ដែលកើតឡើងដោយអតិថិជននៃ DeFi dapps ដែលពាក់ព័ន្ធ។

ឧទាហរណ៍ Ankr នឹងរ៉ាប់រងបំណុលអាក្រក់ដែលកើតឡើងដោយពិធីសារ Helio ដោយរង់ចាំលទ្ធផលនៃការពិភាក្សាដែលកំពុងបន្ត។ យោងទៅតាម គណនី Twitter ផ្លូវការរបស់ក្រោយ។

ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។

ប្រភព៖ https://blockworks.co/news/ankr-exploit-causes-collateral-damage