Ponad pięć milionów dolarów „skradziono” w wyniku exploita protokołu DeFi Ankr
Stali bywalcy w świecie kryptowalut są raczej przyzwyczajeni do niebezpiecznego środowiska działania i konieczności zachowania ostrożności na różnych platformach opartych o łańcuchy bloków. Cóż więcej dodać, ataki hakerskie to niestety wciąż „chleb powszedni” tej branży i nie wiele w zasadzie wskazuje na to, aby prędko coś miało się w tej kwestii zmienić. Mało tego, użytkownicy zainteresowani cyfrowymi aktywami muszą mierzyć się z niepewnością, nawet ze strony największych gigantów tego świata. To naturalnie oczywista aluzja do niedawnego upadku stworzonej przez Sama Bankmana-Frieda giełdy FTX. Każdy nowy dzień w świecie wirtualnych tokenów przynosi ostatnio nowe, niepokojące informacje, i właśnie otrzymaliśmy jedną z nich.
Platforma typu „node-as-a-service” zawiodła
Protokół DeFi Ankr (a raczej jego twórcy), sam nazwał się pierwszą platformą typu „node-as-a-service”. Teraz okazuje się, że doznał on wielomilionowego exploita z powodu błędu w swoim kodzie. Ten zaś pozwolił na nieograniczone wybijanie jego tokena. Jak się okazuje, hakerzy w świecie kryptowalut mogą przestać niebawem być potrzebni. Twórcy projektów coraz częściej spełniają bowiem samodzielnie ich zadania, swoimi głupimi i nieprzemyślanymi działaniami. Czy zabezpieczenie systemu, który się tworzy naprawdę przerasta ekipy budujące ekosystemy w branży krypto? Okej, może to jednak inwestorzy posiadają zbyt wygórowane oczekiwania. Znajdujemy się bowiem przecież w tym momencie rynkowego cyklu, gdzie okazało się niedawno, że jeden z najpotężniejszych ludzi w branży, prowadził swoje firmy na kredyt. A potem uciekł na słoneczne Bahamy.
Może zainteresuje Cię: CEO BlackRock wieszczy dobrą przyszłość krypto
Firma PeckShield informuje o exploicie
Spółka zajmująca się badaniami nad bezpieczeństwem w sieci, informuje że kod leżący u podstaw kontraktu DeFi Ankr pozwolił każdemu użytkownikowi wybijać nieograniczoną liczbę tokenów protokołu bez jakiejkolwiek weryfikacji. Fakt ten pozwolił atakującym wybić, uwaga: sześć kwadrylionów tokena aBNBc. Imponujące? Ponadto, spośród tych tokenów wymieniono aż 20 bilionów na BNB (Binance Coin) i przeniesiono na Tornado Cash. Później doszło jeszcze do częściowej zamiany na USDC (Circle). Asset stracił na wartości ponad 99%, gdyż haker wyczerpał prawie całą pulę płynności na platformie PancakeSwap i ApeSwap. CEO Binance (CZ) poinformował za pomocą Twittera, że jego giełda zamroziła 3 miliony dolarów, które zostały wysłane na platformę przez atakujących. Ciekawe, czy po kolejnym ataku, którego można było uniknąć, firmy kryptowalutowe zaczną bardziej przykładać się do swoich protokołów i przede wszystkim bezpieczeństwa użytkowników.
źródło: Nansen