ဒီဇင်ဘာ 2 ရက်၊ 12:35 GMT တွင် Peckshield သည် တိုက်ခိုက်သူမှ အမြတ်ထုတ်ကြောင်း အလံပြခဲ့သည်။ Ankr ပရိုတိုကော။ အမြတ်ထုတ်မှုသည် ပရိုတိုကောမှ 20 ထရီလီယံ aBNBc ဆုငွေ တိုကင်များဖြင့် နည်းလမ်းတကျ ဖြစ်လာသည်။
Ankr Reward Bearing Stakeed BNB (aBNBc) သည် လောင်းကြေးရရှိသည့် တိုကင်တစ်ခုဖြစ်ပြီး ၎င်းပမာဏသည် လောင်းကြေးစတင်သည့်အချိန်မှစ၍ တူညီနေမည်ဖြစ်သည်။ ဆုကြေးများ စုဆောင်းမှုကြောင့် ၎င်း၏ ရွေးနှုတ်မှုအချိုး တိုးလာသည်နှင့်အမျှ တိုကင်သည် လေးမြတ်ပါသည်။
Ankr သည် အဆိုပါ တိုကင်ကို စတင်ခဲ့သည်။ Binance Ankr တွင် အရည်လောင်းသည့်လုပ်ဆောင်ချက်အဖြစ် ကွင်းဆက်။ အသုံးပြုသူများသည် ၎င်းတို့၏ BNB ကို Smart စာချုပ်တွင် လောင်းကြေးဖြင့် အစုရှယ်ယာ၏ သက်သေအဖြစ် ABNBc ကို ရယူခြင်းဖြင့် စိတ်ဝင်စားမှုရရှိခဲ့သည်။
aBNBc ငွေလမ်းကြောင်းကို လိုက်နေသည်။
အဆိုအရ Lookonchainတိုက်ခိုက်သူသည် Ankr deployer မှသော့များကိုခိုးယူခဲ့ပြီး သူကိုယ်တိုင်ပေးပို့သော 10 trillion aBNBc ကို ထုတ်ယူခဲ့သည်။ နောက်ပိုင်းတွင် သူသည် 1.125BNB ဓာတ်ငွေ့ဖိုးအတွက် လိပ်စာသို့ လွှဲပြောင်းခဲ့ပြီး ခိုးယူထားသော တိုကင်များကို စတင်စွန့်ပစ်ခဲ့သည်။
တိုက်ခိုက်သူသည် စာချုပ်ကို ထပ်မံအသုံးချပြီး နောက်ထပ် တိုကင် ၁၀ ထရီလီယံကို ထုတ်ယူခဲ့သည်။ အမြတ်ထုတ်မှုများပြီးနောက်၊ တိုက်ခိုက်သူသည် BNB နှင့် ငွေများကို စတင်ဆေးကြောခဲ့သည်။ Ethereum Tornado ငွေသားမှတဆင့်။
Tornado Cash သည် ရန်ပုံငွေရင်းမြစ်ကို ဖုံးကွယ်ရန် အခြားသူများနှင့် 'စွန်းထင်းနေသော' cryptocurrency ရန်ပုံငွေများကို ဆေးကြောခြင်း ဝန်ဆောင်မှုကို ပံ့ပိုးပေးသည့် ဗဟိုချုပ်ကိုင်မှုကင်းပြီး ပွင့်လင်းမြင်သာသော စမတ်စာချုပ်တစ်ခုဖြစ်သည်။
တိုက်ခိုက်သူသည် ခိုးယူထားသော ငွေများကို Helio Money သို့ လွှဲပြောင်းပေးခဲ့သည်။ ရံပုံငွေများကို အပေါင်ပစ္စည်းအဖြစ် အသုံးပြုကာ ဘတ်ငွေ ၁၅ ဒသမ ၅ သန်းဖြင့် ရောင်းချခဲ့ပြီး နောက်ပိုင်းတွင် ဒေါ်လာ ၁၆ သန်း ချေးယူခဲ့သည်။ တိုက်ခိုက်သူသည် BNB အတွက် အကြိမ်ကြိမ်ရောင်းချသော $HAY နှင့် အလားတူ အရောင်းအဝယ်များကို ထပ်ခါတလဲလဲ ပြုလုပ်ခဲ့သည်။
Lookonchain မှ $16M HAY exploit analysis ။
Peckshield လုံခြုံရေးကုမ္ပဏီမှ Ankr စာချုပ်တွင် ၎င်း၏ mining လုပ်ဆောင်မှုတွင် ချွတ်ယွင်းချက်တစ်ခုရှိကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ စာချုပ်တွင် ထည့်သွင်းထားသော w/ 0x3b3a5522 လုပ်ဆောင်ချက် လက်မှတ်သည် OnlyMinter လုပ်ဆောင်ချက်ကို ကျော်ဖြတ်နိုင်ပြီး မထင်သလို မီပင်များရှိသည်။
Peckshield မှ တိုက်ခိုက်သူများသည် Celer နှင့် de BridgeGate မှတဆင့် ရန်ပုံငွေများကို Ethereum နှင့် Tornado ငွေသားသို့ ပေါင်းကူးပေးထားကြောင်း Peckshield မှ မှတ်ချက်ပြုခဲ့သည်။
Ankr သည် ဟက်ကာကို အသိအမှတ်ပြုပြီး တိုကင်ရောင်းဝယ်မှုများကို ရပ်တန့်ရန် ဖလှယ်မှုများကို လျင်မြန်စွာ အသိပေးခြင်းဖြင့် Twitter တွင် တုံ့ပြန်ခဲ့သည်။ သူတို အကြံပြု တိုကင်များကို ရောင်းဝယ်ခြင်းကို ရှောင်ကြဉ်ရန်၊ လဲလှယ်မှုမှ ငွေဖြစ်လွယ်မှုကို ရုပ်သိမ်းရန်နှင့် တိုကင်အသစ်များ ထုတ်ပေးခြင်းကို ကိုးကား၍ ၎င်းတို့၏အသိုင်းအဝိုင်း၊ လှုပ်ရှားမှုသည် ခိုးယူထားသော တိုကင်များကို တန်ဖိုးမဲ့ဖြစ်စေသည်။
Peckshield သည် mint လုပ်ဆောင်ချက်မှ အသုံးချမှုများစွာကို မှတ်သားခဲ့သည်။
တိုက်ခိုက်သူများသည် အလွန်တက်ကြွနေပါသည်။ blockchain ကိန်းဂဏာန်းများက အမြတ်ထုတ်သူများကိုလည်း ထောက်ပြသည်။ မီးလောင်ရာ ဘီလီယံပေါင်းများစွာသော တိုကင်များ။
Peckshield အဆိုအရ အချို့သော အမြတ်ထုတ်သူများ လွှဲပြောင်းခဲ့သည် USDC နှင့် BUSD တို့ သည် exploit မှ လျှော်ဖွပ် ၊ Binance လဲလှယ်။ Binance ထဲသို့ ဆေးကြောလိုက်သော ရန်ပုံငွေများသည် စုစုပေါင်း $19M ခန့်ရှိသည်။
အရင်းအမြစ်- https://www.cryptopolitan.com/ankr-protocol-exploited-trillions-of-abnbc/