پروتکل Ankr اعلام کرده است که توکنهای aBNBc را مجدداً منتشر میکند و قول ارزیابی وضعیت و جبران خسارت کاربران آسیبدیده را میدهد.
هنگامی که پروتکل Ankr مبتنی بر زنجیره BNB مورد سوء استفاده قرار گرفت و هکر توکن های Ankr Prize-Bearing Staked BNB (aBNBc) را فروخت، یک معامله گر از اختلاف قیمت استفاده کرد و 2879 دلار را به 15.5 میلیون دلار تبدیل کرد.
همانطور که قبلا توسط Cointelegraph گزارش شده بود، شرکت امنیتی Beosin پیشنهاد کرد که بهره برداری چند میلیون دلاری ممکن است ناشی از آسیبپذیری در کد قرارداد هوشمند و کلیدهای خصوصی باشد که توسط یک ارتقا فنی به خطر افتاده است. بعدها، هکر 20 تریلیون توکن aBNBc را چاپ و فروخت که به طور قابل توجهی قیمت aBNBc را کاهش داد.
در حالی که این اتفاق می افتاد، یک معامله گر به سرعت واکنش نشان داد و از فرصت استفاده کرد. پلتفرم تحلیلی Lookonchain دادههای روی زنجیره را تجزیه و تحلیل کرد و نحوه کسب درآمد یک تاجر اخیراً با پیشرفت در پلتفرم پروتکل Helio را به اشتراک گذاشت. به گفته Lookonchain، معامله گر 183885 aBNBc تنها با 10 سکه Binance (BNB) پس از اینکه سوءاستفاده کننده Ankr از aBNBc خارج شد، خرید.
پس از آن، معامله گر aBNBc را به پروتکل Helio سپرده و از وجوه به عنوان وثیقه برای قرض گرفتن 16 میلیون توکن Helio Protocol (HAY) استفاده کرد. در پایان، معامله گر HAY را با 15.5 میلیون دلار بایننس (BUSD) معامله کرد و 5209 برابر سرمایه اصلی خود سود کسب کرد.
این اکسپلویت ممکن است بر کل ارزش قفل شده (TVL) پلتفرم Helio و همچنین زیان ناشی از معاملات تأثیر گذاشته باشد. قبل از حمله، استیبل کوین HAY تقریباً 87 میلیون دلار در TVL داشت. با این حال، در زمان نگارش این مقاله، ردیاب داده های مالی غیرمتمرکز (DeFi) DeFiLlama نشان می دهد که HAY در حال حاضر 0 دلار TVL دارد.
Helio Protocol در اطلاعیه ای به جامعه خود به کاربران اطمینان داده است که دارایی های آنها ایمن است و تمام BNB سهام آنها در اعتبارسنجی ها قرار دارد. در حال حاضر، پروتکل معلق از صاحبان HAY خواسته شد که هیچ اقدامی انجام ندهند.
مربوط: پس از FTX: اگر Defi بر معایب خود غلبه کند، می تواند به جریان اصلی تبدیل شود
پروتکل Ankr که اخیراً از صرافیهای غیرمتمرکز (DEX) خواسته است تا معاملات را متوقف کنند، اشاره کرده است که توکنهای aBNBc را مجدداً منتشر خواهد کرد. این پلتفرم قول داد که وضعیت را ارزیابی کرده و به کاربران آسیب دیده غرامت بپردازد.
توضیحات بیشتر:
ما با DEX ها تماس گرفتیم و به آنها گفتیم که معاملات را مسدود کنند. در آینده پس از ارزیابی وضعیت، توکنها را مجدداً منتشر خواهیم کرد.– آنکر (@ankr) 2 دسامبر 2022
در همین حال، صرافی کریپتو بایننس برداشت توکن Ankr را متوقف کرد و 3 میلیون دلار از داراییهای هکر را مسدود کرد. متأثر، تحت تأثیر، دچار، مبتلا به پلت فرم معاملاتی
نویسنده: Ezra Reguerra
ارسال پاسخ