Dezentraliséierter Web3 Infrastruktur Provider Ankr huet probéiert seng Gemeinschaft Freideg mat enger éischter Äntwert op d'Gemeinschaft ze berouegen. Déifstall vun op d'mannst $ 5.5 Milliounen vu BNB Chain Liquiditéitspools a Geldmäert.
D'Team huet bestätegt datt dem Ankr seng aner Produkter - dorënner Validatoren, RPC Noden, an AppChain Servicer - net betraff waren. Dat wäert als Erliichterung fir d'Inhaber vun Ankr seng aner gréisser Derivate kommen, notamment aETHc - Ankr staked Ether - deen e Maartkapital vun ongeféier $ 68 Milliounen huet.
Den Ugräifer huet insgesamt 60 Billioun aBNBc iwwer 6 verschidden Transaktiounen geprägt. Den Déif huet dunn déi geprägt, awer net-backed Token benotzt fir d'Liquiditéit vun dezentraliséierten Austausch op der BNB Chain ze drainéieren. Nodeems hien sech ëmgedréit an den depriméierten aBNBc kaaft huet, konnt den Ugräifer de Prêt- a Prêtprotokoll Helio iwwerfalen andeems hien $ 16 Milliounen an HAY zréckgezunn huet, de personaliséierte Stablecoin vum Protokoll an et fir $ 15.5 Milliounen BUSD austauscht, de Binance Stablecoin ausgestallt vu Paxos.
Virum Exploit hat Helio $ 90 Milliounen am Total Value Locked, laut DeFiLlama.
"Hacks an Ausnotzen vu schlechten Akteuren wéi dëst sinn eng onglécklech Méiglechkeet am Web3, och mat all Opmierksamkeet op Detailer a Sécherheetsprozesser - awer mir ware gutt virbereet", sot de Co-Founder & CEO Chandler Song. eng Ausso.
E recommandéierten "Aktiounsplang" huet erkläert wéi d'Benotzer vun aBNBc duerch en neien ankrBNB Token kompenséiert kënne ginn, deen op Basis vun engem Pre-Exploit Snapshot vun On-Chain Donnéeën geprägt a gedroppt gëtt.
Wärend d'Attack anscheinend aus béiswëlleger Notzung vum private Schlëssel fir den aBNBc Smart Kontrakt Deployer staamt, ass et net kloer wéi de Schlëssel kompromittéiert gouf. Industrie bescht Praktiken ruffen multisignature Portemonnaien an timelocks op upgradeable Smart Kontrakter, fir dës Zort vun Attack ze verhënneren.
Vertrieder vun Ankr hunn net op Blockworks Ufro fir Kommentar geäntwert.
Aner Ubidder vu flëssege staked BNB wéi pSTAKE benotzen multisigs fir sensibel Kontrakter ze schützen, an den Zougang zu Token-Mintingfunktiounen ze beschränken, wärend voll dezentraliséierter Dapps wéi Uniswap op Ethereum guer net upgradebar sinn.
De ganzen Ausmooss vum Nieweschued ass nach net kloer, awer den Ankr huet d'Absicht ausgedréckt fir Verloschter ze léisen, déi vu Cliente vu verbonne DeFi Dapps entstane sinn.
Zum Beispill wäert Ankr schlecht Scholden ofdecken, déi vum Helio Protokoll entstane sinn, am Ofhängegkeet vum Resultat vun lafenden Diskussiounen, entspriechend zu der leschter offiziellen Twitter Kont.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är Inbox geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Quell: https://blockworks.co/news/ankr-exploit-causes-collateral-damage