Провајдер децентрализоване Веб3 инфраструктуре Анкр је у петак покушао да увери своју заједницу првим одговором на крађу најмање 5.5 милиона долара из ланца ликвидности БНБ и тржишта новца.
Тим је потврдио да други производи Анкр-а — укључујући валидаторе, РПЦ чворове и АппЦхаин услуге — нису погођени. То ће доћи као олакшање власницима других Анкр-ових већих деривата, посебно аЕТХц — Анкр уложеног етра — који има тржишну капитализацију од око 68 милиона долара.
Нападач је исковао укупно 60 трилиона аБНБц у 6 различитих трансакција. Лопов је затим користио исковане, али неподржане токене да одвуче ликвидност из децентрализованих берзи у ланцу БНБ. Након што се окренуо и купио депресивни аБНБц, нападач је успео да изврши препад на протокол за задуживање и позајмљивање Хелио тако што је повукао 16 милиона долара у ХАИ-у, прилагођеном стабилцоину протокола, и заменио га за 15.5 милиона БУСД-а, Бинанце стаблецоин који је издао Пакос.
Пре експлоатације, Хелио је имао 90 милиона долара у укупно закључаној вредности, према ДеФиЛлама.
„Хакови и експлоатације лоших актера као што је овај су несрећна могућност у Веб3, чак и са сваком пажњом на детаље у безбедносним процесима – али ми смо били добро припремљени“, рекао је суоснивач и извршни директор Чендлер Сонг у Изјава.
Препоручени „акциони план“ објашњава како корисници аБНБц-а могу бити надокнађени путем новог анкрБНБ токена који ће бити искован и испуштен на основу снимка података на ланцу пре експлоатације.
Иако напад очигледно потиче од злонамерне употребе приватног кључа за аБНБц паметни уговор, није јасно како је тачно кључ компромитован. Индустрија најбоље праксе захтевају новчаници са више потписа и временске блокаде на надоградивим паметним уговорима, како би се спречила ова врста напада.
Представници Анкр-а нису одговорили на захтев Блоцкворкса за коментар.
Други провајдери ликвидног уложеног БНБ-а као што је пСТАКЕ користите вишезнакове да би заштитили осетљиве уговоре и ограничили приступ функцијама ковања токена, док потпуно децентрализовани дапп-ови као што је Унисвап на Етхереум-у се уопште не могу надоградити.
Још увек није јасан пун обим колатералне штете, али Анкр изразио намеру за решавање губитака које су претрпели купци повезаних ДеФи дапп-ова.
На пример, Анкр ће покрити лош дуг настао Хелио протоколом, у очекивању исхода текућих дискусија, према званични Твитер налог потоњег.
Добијајте најважније вести о криптовалути и увиде у току дана у пријемно сандуче сваке вечери. Претплатите се на Блоцкворкс-ов бесплатни билтен сада.
Извор: хттпс://блоцкворкс.цо/невс/анкр-екплоит-цаусес-цоллатерал-дамаге