Ankr ပရိုတိုကောသည် တိုက်ခိုက်သူများသည် aBNBc ၏ ထရီလီယံပေါင်းများစွာကို အသုံးချခဲ့သည်။

ဒီဇင်ဘာ 2 ရက်၊ 12:35 GMT တွင် Peckshield သည် တိုက်ခိုက်သူမှ အမြတ်ထုတ်ကြောင်း အလံပြခဲ့သည်။ Ankr ပရိုတိုကော။ အမြတ်ထုတ်မှုသည် ပရိုတိုကောမှ 20 ထရီလီယံ aBNBc ဆုငွေ တိုကင်များဖြင့် နည်းလမ်းတကျ ဖြစ်လာသည်။

Ankr Reward Bearing Stakeed BNB (aBNBc) သည် လောင်းကြေးရရှိသည့် တိုကင်တစ်ခုဖြစ်ပြီး ၎င်းပမာဏသည် လောင်းကြေးစတင်သည့်အချိန်မှစ၍ တူညီနေမည်ဖြစ်သည်။ ဆုကြေးများ စုဆောင်းမှုကြောင့် ၎င်း၏ ရွေးနှုတ်မှုအချိုး တိုးလာသည်နှင့်အမျှ တိုကင်သည် လေးမြတ်ပါသည်။

Ankr သည် အဆိုပါ တိုကင်ကို စတင်ခဲ့သည်။ Binance Ankr တွင် အရည်လောင်းသည့်လုပ်ဆောင်ချက်အဖြစ် ကွင်းဆက်။ အသုံးပြုသူများသည် ၎င်းတို့၏ BNB ကို Smart စာချုပ်တွင် လောင်းကြေးဖြင့် အစုရှယ်ယာ၏ သက်သေအဖြစ် ABNBc ကို ရယူခြင်းဖြင့် စိတ်ဝင်စားမှုရရှိခဲ့သည်။ 

aBNBc ငွေလမ်းကြောင်းကို လိုက်နေသည်။

အဆိုအရ Lookonchainတိုက်ခိုက်သူသည် Ankr deployer မှသော့များကိုခိုးယူခဲ့ပြီး သူကိုယ်တိုင်ပေးပို့သော 10 trillion aBNBc ကို ထုတ်ယူခဲ့သည်။ နောက်ပိုင်းတွင် သူသည် 1.125BNB ဓာတ်ငွေ့ဖိုးအတွက် လိပ်စာသို့ လွှဲပြောင်းခဲ့ပြီး ခိုးယူထားသော တိုကင်များကို စတင်စွန့်ပစ်ခဲ့သည်။

တိုက်ခိုက်သူသည် စာချုပ်ကို ထပ်မံအသုံးချပြီး နောက်ထပ် တိုကင် ၁၀ ထရီလီယံကို ထုတ်ယူခဲ့သည်။ အမြတ်ထုတ်မှုများပြီးနောက်၊ တိုက်ခိုက်သူသည် BNB နှင့် ငွေများကို စတင်ဆေးကြောခဲ့သည်။ Ethereum Tornado ငွေသားမှတဆင့်။

Tornado Cash သည် ရန်ပုံငွေရင်းမြစ်ကို ဖုံးကွယ်ရန် အခြားသူများနှင့် 'စွန်းထင်းနေသော' cryptocurrency ရန်ပုံငွေများကို ဆေးကြောခြင်း ဝန်ဆောင်မှုကို ပံ့ပိုးပေးသည့် ဗဟိုချုပ်ကိုင်မှုကင်းပြီး ပွင့်လင်းမြင်သာသော စမတ်စာချုပ်တစ်ခုဖြစ်သည်။

တိုက်ခိုက်သူသည် ခိုးယူထားသော ငွေများကို Helio Money သို့ လွှဲပြောင်းပေးခဲ့သည်။ ရံပုံငွေများကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုကာ ဘတ်ငွေ ၁၅ ဒသမ ၅ သန်းဖြင့် ရောင်းချခဲ့ပြီး နောက်ပိုင်းတွင် ဒေါ်လာ ၁၆ သန်း ချေးယူခဲ့သည်။ တိုက်ခိုက်သူသည် BNB အတွက် အကြိမ်ကြိမ်ရောင်းချသော $HAY နှင့် အလားတူ အရောင်းအဝယ်များကို ထပ်ခါတလဲလဲ ပြုလုပ်ခဲ့သည်။

Lookonchain မှ $16M HAY exploit analysis ။

Peckshield လုံခြုံရေးကုမ္ပဏီမှ Ankr စာချုပ်တွင် ၎င်း၏ mining လုပ်ဆောင်မှုတွင် ချွတ်ယွင်းချက်တစ်ခုရှိကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ စာချုပ်တွင် ထည့်သွင်းထားသော w/ 0x3b3a5522 လုပ်ဆောင်ချက် လက်မှတ်သည် OnlyMinter လုပ်ဆောင်ချက်ကို ကျော်ဖြတ်နိုင်ပြီး မထင်သလို မီပင်များရှိသည်။ 

Peckshield မှ တိုက်ခိုက်သူများသည် Celer နှင့် de BridgeGate မှတဆင့် ရန်ပုံငွေများကို Ethereum နှင့် Tornado ငွေသားသို့ ပေါင်းကူးပေးထားကြောင်း Peckshield မှ မှတ်ချက်ပြုခဲ့သည်။ 

Ankr သည် ဟက်ကာကို အသိအမှတ်ပြုပြီး တိုကင်ရောင်းဝယ်မှုများကို ရပ်တန့်ရန် ဖလှယ်မှုများကို လျင်မြန်စွာ အသိပေးခြင်းဖြင့် Twitter တွင် တုံ့ပြန်ခဲ့သည်။ သူတို အကြံပြု တိုကင်များကို ရောင်းဝယ်ခြင်းကို ရှောင်ကြဉ်ရန်၊ လဲလှယ်မှုမှ ငွေဖြစ်လွယ်မှုကို ရုပ်သိမ်းရန်နှင့် တိုကင်အသစ်များ ထုတ်ပေးခြင်းကို ကိုးကား၍ ၎င်းတို့၏အသိုင်းအဝိုင်း၊ လှုပ်ရှားမှုသည် ခိုးယူထားသော တိုကင်များကို တန်ဖိုးမဲ့ဖြစ်စေသည်။

Peckshield သည် mint လုပ်ဆောင်ချက်မှ အသုံးချမှုများစွာကို မှတ်သားခဲ့သည်။ 

တိုက်ခိုက်သူများသည် အလွန်တက်ကြွနေပါသည်။ blockchain ကိန်းဂဏာန်းများက အမြတ်ထုတ်သူများကိုလည်း ထောက်ပြသည်။ မီးလောင်ရာ ဘီလီယံပေါင်းများစွာသော တိုကင်များ။

Peckshield အဆိုအရ အချို့သော အမြတ်ထုတ်သူများ လွှဲပြောင်းခဲ့သည် USDC နှင့် BUSD တို့ သည် exploit မှ လျှော်ဖွပ် ၊ Binance လဲလှယ်။ Binance ထဲသို့ ဆေးကြောလိုက်သော ရန်ပုံငွေများသည် စုစုပေါင်း $19M ခန့်ရှိသည်။  

Binance အမှုဆောင်အရာရှိချုပ် Changoeng Zhao (CZ) သည် အမြတ်ထုတ်သူများသည် Binance သို့ $ 3M ရန်ပုံငွေများကို ထုတ်ယူခြင်းများကို ခေတ္တရပ်ထားခြင်းဖြင့် ရပ်တန့်ထားကြောင်း အစောပိုင်းတွင် အသိအမှတ်ပြုခဲ့သည်။ အမြတ်ထုတ်သူသည် စာချုပ်အတွက် ကိုယ်ပိုင်သော့များကို ခိုးယူနိုင်ခဲ့ကြောင်း ၎င်းက မှတ်ချက်ပြုခဲ့သည်။

Ankr နှင့် Hay တွင်ဖြစ်နိုင်သောဟက်ခ်များ။ ကနဦးပိုင်းခြားစိတ်ဖြာချက်မှာ ဆော့ဖ်ဝဲရေးသားသူ သီးသန့်သော့ကို ဖောက်ထွင်းခံခဲ့ရပြီး ဟက်ကာသည် စမတ်စာချုပ်ကို ပိုမိုအန္တရာယ်ရှိသော တစ်ခုအဖြစ် ပြောင်းလဲခဲ့သည်။ Binance သည် လွန်ခဲ့သော နာရီအနည်းငယ်က ငွေထုတ်ခြင်းကို ခေတ္တရပ်ခဲ့သည်။ ဟက်ကာများသည် ကျွန်ုပ်တို့၏ CEX သို့ ပြောင်းရွှေ့သွားသော ဒေါ်လာ ၃ သန်းခန့်ကိုလည်း ရပ်တန့်စေခဲ့သည်။

- CZ 🔶 Binance (@cz_binance) ဒီဇင်ဘာလတွင် 2, 2022

Ankr ပရိုတိုကော exploit ၏သက်ရောက်မှု

ဂရင်းနစ်စံတော်ချိန် နံနက် 2 နာရီတွင် aBNBc စျေးနှုန်းများသည် အမြတ်ထုတ်ပြီးနောက် 00% ကျဆင်းသွားသည်။ Ankr အဖွဲ့သည် ပြဿနာကို ဖြေရှင်းရန်နှင့် ထိခိုက်နေသော ကုန်သည်များကို ပြန်အမ်းပေးရန် လုပ်ဆောင်သောကြောင့် အမျိုးမျိုးသော ဖလှယ်မှုများတွင် ကုန်သွယ်မှုကို ယခုအချိန်အထိ ခေတ္တရပ်ထားသည်။

အမြတ်ထုတ်မှုသည် HAY၊ stabilitycoin ကို ထိခိုက်စေပြီး ပြီးခဲ့သည့် 35 နာရီအတွင်း 24% ကျဆင်းသွားပြီး $0.6434 ဖြင့် အရောင်းအဝယ်ဖြစ်ခဲ့သည်။ အထွတ်အထိပ်တွင်၊ ၎င်းသည် $0.2113 သို့ကျဆင်းသွားသည်။

Ankr သည် ပြီးခဲ့သည့် 0.02168 နာရီအတွင်း 3.93 ဒေါ်လာဖြင့် 24 ဖြင့် အရောင်းအဝယ်ဖြစ်ခဲ့သည်။ BNB သည် အတော်အတန်တည်ငြိမ်နေပြီး အရောင်းအ၀ယ်မှာ $290.4 ဖြစ်သည်။

အခြေအနေတွေ ပေါ်ပေါက်လာတာနဲ့အမျှ ပါဝင်ပတ်သက်နေတဲ့ ပါတီတွေရဲ့ စဉ်ဆက်မပြတ် အပ်ဒိတ်တွေကို ကျွန်တော်တို့ မျှော်လင့်နိုင်ပါတယ်။ Binance နှင့် Ankr သည် အမှုကိစ္စအတွက် ပူပန်နေပါသည်။ အကဲခတ်သူများသည် ခိုးယူထားသော ရန်ပုံငွေများကို ခြေရာခံရန် ကြိုးပမ်းနေချိန်တွင် Binance သည် ၎င်းတို့၏ လဲလှယ်မှုသို့ လွှဲပြောင်းထားသော ရန်ပုံငွေများကို ရပ်တန့်သွားဖွယ်ရှိသည်။

Ankr ပရိုတိုကောသည် အခြားသော အတွဲများပါ၀င်သည်။ Defy 2022 တွင် exploits. တစ်ခုအရ ခွဲခြမ်းစိတ်ဖြာခြင်း Chainalysis မှပြုလုပ်သော၊ 2022 ခုနှစ်တွင် DeFi exploits အရေအတွက်သည်ယခုအချိန်အထိရင်းနှီးမြှုပ်နှံသူရန်ပုံငွေဒေါ်လာသန်း 800 ကျော်သွေးယိုစီးခဲ့ပြီးစံချိန်တင်မြင့်မားခဲ့သည်။