Den decentraliserade Web3-infrastrukturleverantören Ankr försökte lugna sitt samhälle på fredagen med ett första svar på stöld av minst 5.5 miljoner dollar från BNB Chain likviditetspooler och penningmarknader.
Teamet bekräftade att Ankrs andra produkter – inklusive validatorer, RPC-noder och AppChain-tjänster – inte påverkades. Det kommer som en lättnad för innehavare av Ankrs andra större insatsderivat, särskilt aETHc – Ankr staked ether – som har ett börsvärde på cirka 68 miljoner dollar.
Angriparen slog samman totalt 60 biljoner aBNBc över 6 olika transaktioner. Tjuven använde sedan de präglade, men ouppbackade tokens för att dränera likviditet från decentraliserade börser på BNB-kedjan. Efter att ha vänt sig om och köpt den deprimerade aBNBc kunde angriparen raida låne- och utlåningsprotokollet Helio genom att ta ut 16 miljoner dollar i HAY, protokollets anpassade stablecoin och byta ut det mot 15.5 miljoner dollar BUSD, Binance stablecoin utgivet av Paxos.
Före exploateringen hade Helio 90 miljoner dollar i Total Value Locked, enligt DeFiLlama.
"Hack och utnyttjande från dåliga aktörer som detta är en olycklig möjlighet i Web3, även med all uppmärksamhet på detaljer i säkerhetsprocesser - men vi var väl förberedda", sa medgrundare och VD Chandler Song i ett påstående.
En rekommenderad "handlingsplan" förklarade hur användare av aBNBc kan kompenseras genom en ny ankrBNB-token som kommer att präglas och luftsläppas baserat på en förexploaterad ögonblicksbild av data i kedjan.
Även om attacken uppenbarligen härrör från skadlig användning av den privata nyckeln för den smarta kontraktsutvecklaren aBNBc, är det oklart exakt hur nyckeln komprometterades. Industri bästa praxis kräver multisignaturplånböcker och tidslås på uppgraderingsbara smarta kontrakt, för att förhindra denna typ av attack.
Representanter från Ankr svarade inte på Blockworks begäran om kommentar.
Andra leverantörer av vätskeinsatta BNB som pSTAKE använd multisigs för att skydda känsliga kontrakt och begränsa åtkomsten till token minting-funktioner, medan helt decentraliserade dapps som Uniswap på Ethereum inte kan uppgraderas alls.
Den fullständiga omfattningen av säkerhetsskadorna är ännu inte klarlagd, men Ankr uttryckte sin avsikt för att lösa förluster som ådragits kunder till relaterade DeFi-dapps.
Till exempel kommer Ankr att täcka osäkra fordringar som uppstår genom Helio-protokollet, i avvaktan på resultatet av pågående diskussioner, enligt den senares officiella Twitter-konto.
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/news/ankr-exploit-causes-collateral-damage