W świecie blockchaina
miał miejsce kolejny atak hakerski. Chodzi o kilka milionów dolarów. Hakerzy zaatakowali protokół DeFi oparty na łańcuchu BNB – Ankr. Wstępne doniesienia sugerują, że wykorzystano lukę w kodzie, która umożliwiła nieograniczone emitowanie tokenów.
Ankr ofiarą ataku
Ankr szybko potwierdziło to, że doszło do ataku. Ten został jednak wykryty przez firmę PeckShield zajmującą się analizą blockchainów. Doszło do niego w nocy z 1 na 2 grudnia. Okazało się, że haker był w stanie wyemitować 20 bilionów tokenów Ankr Reward Bearing Staked BNB (aBNBc). Środki zostały wymienione na BNB.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield
Kilka usług, takich jak Uniswap, kontrowersyjny mikser coinów Tornado Cash, a także różne mosty, zostały wykorzystane do zatarcia szlaku przesyłu nieuczciwie zdobytych funduszy. Tokeny BNB zostały następnie wymienione na 5 milionów USDC.
Ankr wydało w odpowiedzi na to wszystko oświadczenie, w którym zapewniło społeczność, że "wszystkie aktywa bazowe w Ankr Staking są w tej chwili bezpieczne, a wszystkie usługi infrastrukturalne pozostają nienaruszone".
Odnosząc się do ataku, dyrektor generalny Binance, Changpeng „CZ” Zhao, powiedział, że jego giełda kryptowalut wstrzymała wypłaty.
Dodał również, że Binance zamroziło około 3 miliony dolarów środków, które hakerzy przenieśli na platformę.
Atak na sieć BNB
Na początku października doszło do poważnego ataku na sieć BNB.
BNB Chain, blockchain giełdy Binance,
został wstrzymany 6 października z powodu exploita. Przestępcy w wyniku ataku wygenerowali kryptowaluty o wartości ok. 600 milionów dolarów.
Exploit to program mający na celu wykorzystanie istniejących błędów w oprogramowaniu. Wykorzystuje występujący w oprogramowaniu błąd programistyczny w celu przejęcia kontroli nad działaniem danego procesu.
W połowie listopada doszło też do
ataku na FTX. Z upadłej giełdy wypłacono 600 milionów dolarów w kryptowalutach. Wkrótce potem firma przekazała na swoim oficjalnym kanale na Telegramie, że jej platforma została zhakowana. Użytkowników poinstruowano, by nie instalowali żadnych nowych aktualizacji aplikacji FTX:
FTX zostało zhakowane. Aplikacje FTX to złośliwe oprogramowanie. Usuńcie je. (…) Nie wchodźcie na stronę FTX, ponieważ może ona instalować trojany.
PeckShieldAlert@PeckShieldAlert
