बिनेंस के सीईओ चांगपेंग झाओ ने 2 दिसंबर को खुलासा किया कि एक्सचेंज ने अंकर के हैक से लगभग 3 मिलियन डॉलर का फंड फ्रीज कर दिया।
अंकर और हे पर संभावित हैक। प्रारंभिक विश्लेषण है कि डेवलपर निजी कुंजी को हैक कर लिया गया था, और हैकर ने स्मार्ट अनुबंध को अधिक दुर्भावनापूर्ण रूप से अपडेट कर दिया। Binance ने कुछ घंटे पहले निकासी रोक दी थी। साथ ही लगभग $3m को रोक दिया जो हैकर्स हमारे CEX में ले जाते हैं।
- सीजेड CZ बिनेंस (@cz_binance) दिसम्बर 2/2022
हैकर अंकर प्रोटोकॉल के कोड का फायदा उठाता है
एक हैकर ने छह क्वाड्रिलियन एबीएनबीसी टोकन बनाने के लिए अंकर प्रोटोकॉल के कोड में एक बग का शोषण किया और भाग को $5 मिलियन यूएसडीसी में परिवर्तित कर दिया।
ब्लॉकचैन सिक्योरिटी फर्म पेकशील्ड ने कहा कि एबीएनबीसी टोकन अनुबंध के अपने विश्लेषण से पता चला है कि इसमें असीमित मिंट बग है जो टोकन के मनमाने मिंट की अनुमति देता है।
हमारा विश्लेषण दिखाता है $aBNBC टोकन अनुबंध में असीमित मिंट बग है। विशेष रूप से, जबकि टकसाल () केवल मिंटर संशोधक के साथ सुरक्षित है, एक और फ़ंक्शन (w/ 0x3b3a5522 func. हस्ताक्षर) है जो मनमाने ढंग से टकसाल होने के लिए कॉलर सत्यापन को पूरी तरह से बायपास करता है !!! https://t.co/h51e7xpcVf pic.twitter.com/caRgasNNHq
- पेकशील्ड इंक (@peckshield) दिसम्बर 2/2022
एक अन्य ब्लॉकचेन सुरक्षा कंपनी, बीओसिन, ट्वीट किया कि हमले की संभावना एक निजी कुंजी समझौते के कारण थी क्योंकि तैनातीकर्ता ने हमले से पहले कार्यान्वयन अनुबंध का पता बदल दिया था। इसके बाद हमलावर ने मिंटएप्रूव्ड टू फंक्शन को कॉल किया, जिसने किसी को भी टोकन मिंट करने की अनुमति दी।
@ ठ क है शोषण किया गया है। $aBNBC -99.5% गिरा है।
हैकर ने टन का खनन किया $aBNBC और 5,500 बीएनबी (~$1.6 मिलियन) का लाभ कमाया
डिप्लॉयर ने हमले से पहले कार्यान्वयन अनुबंध को कमजोर अनुबंध पते में बदल दिया (संभवतः निजी कुंजी समझौता के कारण)। pic.twitter.com/GJheXh0oDp- बीओसिन अलर्ट (@BeosinAlert) दिसम्बर 2/2022
CoinMarketCap के अनुसार, aBNBc एक इनाम देने वाला टोकन है, जिसका मूल्य बढ़ता है क्योंकि इसका मोचन अनुपात बढ़ता है।
हमलावर ने $ 5 मिलियन की कमाई की
लुकऑनचैन ने ट्वीट किया कि शोषक ने 20 ट्रिलियन टोकन का खनन किया और इसे पैनकेकवाप पर डाल दिया।
ऐसा लगता है कि @ ठ क है एक घंटे पहले हैक कर लिया गया!
शोषक ने 20T aBNBc की ढलाई की और उसे फेंक दिया #पैनकेक स्वैप.
वर्तमान में, शोषक ने सफलतापूर्वक 5 मिलियन से अधिक का आदान-प्रदान किया है $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
- लुकोनचैन (@lookonchain) दिसम्बर 2/2022
पेकशील्ड कहा शोषक ने चुराए गए धन को सेलेर और डीब्रिजगेट के माध्यम से एथेरियम में पाट दिया और इनमें से कुछ धन को टोरनाडो कैश के माध्यम से स्थानांतरित कर दिया। फर्म ने कहा कि शोषणकर्ता ले जाया गया 900 BNB ($253,000) to Tornado Cash और 3000 ETH और $500,000 USDC को Ethereum में ब्रिज किया।
अंकर शोषण की पुष्टि करता है
Ankr की पुष्टि की 2 दिसंबर को कि उसके aBNB टोकन का शोषण किया गया था।
हमारे aBNB टोकन का शोषण किया गया है, और हम वर्तमान में ट्रेडिंग को तुरंत रोकने के लिए एक्सचेंजों के साथ काम कर रहे हैं।
- अंकर (@ankr) दिसम्बर 2/2022
विकेंद्रीकृत वेब 3 इंफ्रास्ट्रक्चर प्रदाता के अनुसार, यह ट्रेडिंग बंद करने के लिए एक्सचेंजों के संपर्क में है। फर्म ने कहा, "अंकर स्टेकिंग पर सभी अंतर्निहित संपत्ति इस समय सुरक्षित हैं, और सभी बुनियादी ढांचा सेवाएं अप्रभावित हैं।"
इसने सभी तरलता प्रदाताओं से अपनी तरलता को DEX से हटाने का भी आग्रह किया, यह कहते हुए कि टोकन जल्द ही फिर से जारी किए जाएंगे।
क्रिप्टो व्यापारियों को लाभ
पेकशील्ड के मुताबिक, एक क्रिप्टो ट्रेडर ने इस हैक का फायदा उठाया और 10 बीएनबी का इस्तेमाल कर 15 मिलियन डॉलर का मुनाफा कमाया।
#पेकशील्ड अलर्ट 0x8d11F…217 पूंजीकरण कर रहा है $aBNBC शोषण करना,
10 $ बीएनबी -> २ $aBNBC->$hBNB और ~$16M BHAY0 उधार देने के लिए हेलियो प्रोटोकॉल में उन्हें दांव पर लगाया और उन्हें इसमें एक्सचेंज किया $ सूखी घास
लाभ: ~$15Mhttps://t.co/YLwhIENcL7$ सूखी घास -61% गिरा है https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- पेकशील्ड अलर्ट (@PeckShieldAlert) दिसम्बर 2/2022
वू ब्लॉकचेन ने बताया कि व्यापारी ने 10 बीएनबी को 183,384.92 एबीएनबीसी में बदल दिया। इसके बाद उन्होंने अपने aBNBc होल्डिंग को hBNB से एक्सचेंज किया और $16 मिलियन BHAYO को उधार देने के लिए Helio प्रोटोकॉल पर दांव लगाया, जिसे बाद में HAY में एक्सचेंज किया गया।
इस व्यापार के कारण HAY Stablecoin गिर गया। प्रेस समय के अनुसार, स्थिर मुद्रा अपने मूल्य का 33% खो चुकी है और $ 0.69 पर कारोबार कर रही है।
इस बीच, हेलीओ प्रोटोकॉल टीम ने कहा कि यह शोषण के बारे में पता था और जल्द ही और जानकारी प्रदान करेगा।
हमारी टीम इस कारनामे से वाकिफ है। अधिक जानकारी मिलते ही हम समुदाय को अपडेट करेंगे।
— हेलियो प्रोटोकॉल ($HAY) 🔶 (@Helio_Money) दिसम्बर 2/2022
अलग से, लुकऑनचैन ने बताया कि एक व्यापारी जो अंकर के प्रोटोकॉल देशी टोकन को छोटा कर दिया 53.25% का रिटर्न दिया।
एबीएनबीसी, एएनकेआर, बीएनबी की कीमत गिरती है
क्रिप्टोस्लेट डेटा से पता चलता है कि हैक ने की कीमत पर नकारात्मक प्रभाव डाला है ANKR और बीएनबी।
आंकड़ों के मुताबिक, एएनकेआर गिर गया पिछले 4 घंटों में 24% से $0.02155, जबकि प्रेस समय के रूप में बीएनबी 3% गिरकर $ 289 हो गया।
इस बीच, कॉइनमार्केटकैप डेटा से पता चला है कि प्रेस समय के रूप में एबीएनबीसी 99.51% गिरकर 1.51 डॉलर हो गया।
स्रोत: https://cryptoslate.com/binance-freezes-3m-from-ankr-exploit/