أعلن Changpeng Zhao، الرئيس التنفيذي لشركة Binance، أن البورصة علقت عمليات السحب بسبب الهجوم الأخير على Ankr.
كتب Zhao “التحليل الأولي هو أن المفتاح الخاص للمطور قد تم اختراقه، وأن المخترق قام بترقية العقد الذكي إلى عقد أكثر ضررًا”. “توقف Binance عمليات السحب مؤقتًا قبل ساعات قليلة. كما جمّد حوالي 3 ملايين نقلها المتسللون إلى نظامهم الأساسي “.
Ankr هي مشغل عقدة موزع لشبكات Proof of Stake، مما يسمح للمستخدمين بمشاركة الرموز الخاصة بهم بسهولة دون الحاجة إلى شراء الأجهزة اللازمة.
استغل المهاجم، الذي تم اختراقه في الساعات الأولى من يوم الجمعة، العقد الذكي لرمز aBNBc الذي سمح له بإنشاء كمية لا حصر لها من هذا الرمز المميز. هذا الرمز هو نسخة محصنة من رمز BNB الخاص بـ Binance والذي يكسب مكافآت على Ankr. انخفض سعر التوكن بنسبة 99.5٪ منذ الهجوم، وفقًا لـ CoinGecko.
عدد الرموز التي تم إنشاؤها غير واضح، لكن بعض التقارير تشير إلى أنها تمكنت من سك ما يصل إلى 60 تريليون عملة aBNBc.
بدأ المهاجم بسرعة في جسر USDC خارج BSC، وانتقل إلى السلسلة في البداية باستخدام deBridge، وأرسل أيضًا 900 BNB إلى Tornado Cash.
لقد قاموا بتبديل العديد من هذه الرموز لعملة USDC المستقرة وبدأوا في نقلها من Binance Smart Chain إلى Ethereum.
Anker Responds to Attack Anker قد أكد أنه سرق ما يقرب من 5 ملايين دولار في BNB. كما أعلنت عن اقتراح بالدفع للمستخدمين المتأثرين من خلال إعادة إصدار رمز جديد يسمى ankrBNB سيتم توزيعه على حاملي aBNBc المخترقين سابقًا.
ستشتري Ankr أيضًا 5 ملايين دولار في شكل رموز BNB لتعويض مزودي السيولة.
هجوم اليوم، رغم أنه بعيد عن الأضخم، يقترب عام 2022 من أن يصبح أحد الأعوام الأكثر ربحًا للقراصنة. وفقًا لشركة التجسس المشفرة Chainalysis، تمت سرقة أكثر من 3 مليارات دولار من بروتوكولات التشفير المختلفة.
في العام الماضي، كان إجمالي المبلغ المسروق أعلى مستوى له على الإطلاق عند 3.2 مليار دولار.