एफटीएक्स असफलता पर क्रिप्टो उद्योग के फोकस के साथ, डेफी हैकर आनंद ले रहे हैं, अंकर को मार रहे हैं, और उपलब्ध जानकारी के अनुसार, $5 मिलियन की चोरी कर रहे हैं।
हैकर्स असीमित मिंटिंग बग का फायदा उठाने में सक्षम थे। DeFi प्रोटोकॉल ने कहा कि यह हैकिंग के प्रभाव को कम करने के लिए एक्सचेंजों के साथ काम कर रहा है।
अंकर शोषण का शिकार हुआ
BNB चेन-आधारित विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल, अंकर ने पुष्टि की है कि यह बहु-मिलियन डॉलर के शोषण का शिकार हो गया है। यह हमला 1 दिसंबर को हुआ था और 2 दिसंबर को ऑन-चेन सुरक्षा विश्लेषक पेकशील्ड द्वारा खोजा गया था। अंकर ने कुछ ही समय बाद घटनाक्रम की पुष्टि की, ट्विटर पर कहा कि हैकर्स एबीएनबी टोकन का फायदा उठाने में कामयाब रहे। उन्होंने यह भी घोषणा की कि वे टोकन के व्यापार को रोकने के लिए एक्सचेंजों के साथ काम कर रहे थे।
"हमारे aBNB टोकन का शोषण किया गया है, और हम वर्तमान में ट्रेडिंग को तुरंत रोकने के लिए एक्सचेंजों के साथ काम कर रहे हैं।"
हैक का विवरण
उपलब्ध विवरण के अनुसार, टोकन के लिए स्मार्ट अनुबंध में भेद्यता के कारण हैकर 20 ट्रिलियन अंकर रिवॉर्ड बियरिंग स्टेक बीएनबी (एबीएनबीसी) बनाने में सक्षम था।
"हमारे विश्लेषण से पता चलता है कि $ aBNBc टोकन अनुबंध में असीमित मिंट बग है। विशेष रूप से, जबकि मिंट () केवल मिंटर संशोधक के साथ सुरक्षित है, एक और फ़ंक्शन (w/ 0x3b3a5522 func. हस्ताक्षर) है जो मनमाने ढंग से मिंट होने के लिए कॉलर सत्यापन को पूरी तरह से बायपास करता है !!!”
पेकशील्ड ने बताया कि हैकर ने लगभग 900 डॉलर मूल्य के लगभग 253,000 बीएनबी को टोरनाडो कैश में स्थानांतरित कर दिया था। इसके अतिरिक्त, शोषक ने USDC और ETH को एथेरियम ब्लॉकचेन से भी जोड़ा। पेकशील्ड के अनुसार, हैकर के पास 3000 ETH और लगभग 500,000 USDC हैं।
हमलावर द्वारा धारित 20 ट्रिलियन एबीएनबीसी टोकन उन्हें टोकन का 13वां सबसे बड़ा धारक बनाते हैं। ABNBc टोकन अंकर प्लेटफॉर्म पर बीएनबी टोकन के लिए इनाम देने वाला टोकन है।
स्मार्ट कॉन्ट्रैक्ट कोड में भेद्यताएँ
ब्लॉकचैन सिक्योरिटी फर्म बीओसिन ने शोषण के स्रोत की पुष्टि की, जिसमें कहा गया कि यह स्मार्ट कॉन्ट्रैक्ट कोड में कमजोरियों के साथ-साथ समझौता की गई निजी चाबियों के कारण हो सकता है। बीओसिन के अनुसार, अंकर द्वारा किए गए तकनीकी उन्नयन से ये भेद्यताएं सामने आ सकती हैं।
“@ankr का शोषण किया गया है। $aBNBc -99.5% गिरा है। हैकर ने टन $ aBNBc का खनन किया और 5,500 BNB (~ $ 1.6 मिलियन) का लाभ कमाया। नियोक्ता ने हमले से पहले कार्यान्वयन अनुबंध को कमजोर अनुबंध पते में बदल दिया (संभवतः निजी कुंजी समझौता के कारण)।
सुरक्षा फर्म के एक प्रवक्ता ने कहा,
"यह संभव है कि इस अपग्रेड में डिप्लॉयर की निजी कुंजी उजागर हो गई थी, जिससे हमलावर अनुबंध को संशोधित करने के लिए डिप्लॉयर विशेषाधिकारों का उपयोग कर रहा था।"
बाइनेंस शोषण की जांच कर रहा है
Binance ने 2 दिसंबर को एक पोस्ट में पुष्टि की कि उसकी टीम अंकर और अन्य संबंधित पक्षों के साथ काम कर रही है और मामले की आगे की जांच कर रही है। इसमें यह भी कहा गया है कि कोई भी बाइनेंस यूजर फंड जोखिम में नहीं है।
"हम @ankr के aBNBc टोकन को लक्षित करने वाले हमले से अवगत हैं। आगे की जांच के लिए हमारी टीम संबंधित पक्षों और @BNBCHAIN के साथ लगी हुई है। यह #Binance के खिलाफ हमला नहीं है, और आपके फंड हमारे एक्सचेंज पर SAFU हैं। कोई भी अपडेट होने पर इस थ्रेड को अपडेट किया जाएगा।"
ANKR और BNB की कीमतों में गिरावट
विकास के परिणामस्वरूप, एएनकेआर और बीएनबी दोनों की कीमत में काफी गिरावट देखी गई। शोषण की खबर के समय, ANKR टोकन लगभग 6.6% गिरकर $0.0211 पर आ गया। हालाँकि, यह तब से ठीक हो गया है और वर्तमान में $ 0.0216 पर कारोबार कर रहा है। टोकन पहले से ही $ 90 के अपने सर्वकालिक उच्च स्तर से 0.213% से अधिक नीचे है। बीएनबी टोकन भी गिरा, 3.1% गिर गया। हालाँकि, इस गिरावट को क्रिप्टो बाजारों में व्यापक गिरावट के लिए जिम्मेदार ठहराया गया था।
डेफी हैक ने पिछले कुछ महीनों में काफी तेजी से शूटिंग की थी, अक्टूबर डेफी इतिहास में सबसे खराब महीना बन गया था। कई DeFi प्रोटोकॉल, जैसे एथेरियम अलार्म क्लॉक सर्विस, पॉलीगॉन का क्विकस्वैप, मैंगो मार्केट्स, और अन्य, शोषण के शिकार हुए।
अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://cryptodaily.co.uk/2022/12/defi-protocol-ankr-hit-by-multi-million-dollar-exploit