Ofruesi i decentralizuar i infrastrukturës Web3 Ankr u përpoq të qetësonte komunitetin e tij të premten me një përgjigje fillestare ndaj vjedhja e të paktën 5.5 milionë dollarëve nga grupet e likuiditetit të zinxhirit BNB dhe tregjet e parasë.
Ekipi konfirmoi se produktet e tjera të Ankr - duke përfshirë validuesit, nyjet RPC dhe shërbimet AppChain - nuk u prekën. Kjo do të vijë si një lehtësim për mbajtësit e derivateve të tjerë më të mëdhenj të aksioneve të Ankr, veçanërisht aETHc - Ankr staked ether - i cili mbart një vlerë tregu prej rreth 68 milionë dollarë.
Sulmuesi realizoi një total prej 60 trilionë aBNBc në 6 transaksione të ndryshme. Më pas, hajduti përdori argumentet e prera, por të pambështetura për të kulluar likuiditetin nga shkëmbimet e decentralizuara në zinxhirin BNB. Pasi u kthye dhe bleu aBNBc në depresion, sulmuesi ishte në gjendje të sulmonte protokollin e huamarrjes dhe huadhënies Helio duke tërhequr 16 milionë dollarë në HAY, stabilcoin i personalizuar i protokollit dhe duke e shkëmbyer atë me 15.5 milionë dollarë BUSD, stabilcoin i Binance i emetuar nga Paxos.
Para shfrytëzimit, Helio kishte 90 milionë dollarë në vlerën totale të mbyllur, sipas DeFiLlama.
"Hakimet dhe shfrytëzimet nga aktorë të këqij si ky janë një mundësi e pafat në Web3, edhe me çdo vëmendje ndaj detajeve në proceset e sigurisë - por ne ishim të përgatitur mirë," tha bashkë-themeluesi dhe CEO Chandler Song, në nje deklarate.
Një "plan veprimi" i rekomanduar shpjegoi se si përdoruesit e aBNBc mund të kompensohen përmes një tokeni të ri ankrBNB që do të prodhohet dhe do të transmetohet bazuar në një fotografi para-shfrytëzimi të të dhënave në zinxhir.
Ndërsa sulmi me sa duket buron nga përdorimi me qëllim të keq të çelësit privat për vendosësin e kontratës inteligjente aBNBc, është e paqartë saktësisht se si është komprometuar çelësi. Industria kërkojnë praktikat më të mira Kuletat me shumë nënshkrime dhe bllokimet kohore në kontratat inteligjente të përditësueshme, për të parandaluar këtë lloj sulmi.
Përfaqësuesit nga Ankr nuk iu përgjigjën kërkesës së Blockworks për koment.
Ofruesit e tjerë të BNB të stakuara me lëngje si pSTAKE përdorni shumësigs për të mbrojtur kontratat e ndjeshme dhe për të kufizuar aksesin në funksionet e prerjes së shenjave, ndërkohë që aplikacionet plotësisht të decentralizuara si Uniswap në Ethereum nuk mund të përmirësohen fare.
Shtrirja e plotë e dëmit kolateral nuk është ende e qartë, por Ankr shprehu synimin për të zgjidhur humbjet e shkaktuara nga klientët e aplikacioneve të lidhura me DeFi.
Për shembull, Ankr do të mbulojë borxhin e keq të shkaktuar nga Helio Protocol, në pritje të rezultatit të diskutimeve në vazhdim, sipas llogarinë zyrtare të kësaj të fundit në Twitter.
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Burimi: https://blockworks.co/news/ankr-exploit-causes-collateral-damage