လသစ်၊ DeFi ဟက်ခ်အသစ်။ အခြေအနေနှင့် ဖြစ်ပျက်ခဲ့သည်များကို ရှင်းလင်းစွာ မသိရသေးသော်လည်း၊ ဟက်ကာတစ်ဦးသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ငွေကြေးပရိုတိုကော Ankr ကို အသုံးချနေပုံရသည်။
Binance အမှုဆောင်အရာရှိချုပ် Changpeng Zhao (CZ) သည်လွန်ခဲ့သောနာရီအနည်းငယ်ကပြောခဲ့သည့်အတိုင်း Ankr နှင့် Hay တွင်ဟက်ခ်များဖြစ်နိုင်သည်။ ကနဦးပိုင်းခြားစိတ်ဖြာချက်များအရ၊ ဆော့ဖ်ဝဲရေးသားသူ၏ကိုယ်ရေးကိုယ်တာသော့ကို ဟက်ခ်ခံရပြီး တိုက်ခိုက်သူအား Ankr စမတ်စာချုပ်ကို ကြိုးကိုင်နိုင်စေခဲ့သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield ဖော်ပြထား တွစ်တာမှတစ်ဆင့်
ကျွန်ုပ်တို့၏ခွဲခြမ်းစိတ်ဖြာချက်တွင် $aBNBc တိုကင်စာချုပ်တွင် အကန့်အသတ်မရှိ mint bug တစ်ခုရှိသည်ကိုပြသသည်။ အတိအကျအားဖြင့်၊ mint() ကို onlyMinter ပြုပြင်မွမ်းမံမှုဖြင့် ကာကွယ်ထားသော်လည်း၊ မတရားသော mint ရှိရန် ခေါ်ဆိုသူ၏အတည်ပြုချက်ကို လုံးဝရှောင်လွှဲနိုင်သော အခြားလုပ်ဆောင်ချက်တစ်ခု (w/ 0x3b3a5522 func. လက်မှတ်) ရှိသေးသည်။
ယင်းမှတစ်ဆင့်၊ တိုက်ခိုက်သူသည် USDC 6 သန်းဝန်းကျင်အဖြစ်သို့ပြောင်းလဲသွားသော 5 quadrillion aBNBc တိုကင်များကို mint လုပ်နိုင်ခဲ့သည်။ လွန်ခဲ့သည့် နာရီအနည်းငယ်က Binance သည် ငွေထုတ်ခြင်းကို ခေတ္တရပ်လိုက်ကြောင်း CZ မှအကြောင်းကြားခဲ့သည်။ ဟက်ကာမှ Binance သို့ပြောင်းရွှေ့ခဲ့သည့်ဒေါ်လာ ၃ သန်းခန့်ကိုလည်း ရပ်တန့်ခဲ့သည်။
Ankr နှင့် Hay တွင်ဖြစ်နိုင်သောဟက်ခ်များ။ ကနဦးပိုင်းခြားစိတ်ဖြာချက်မှာ ဆော့ဖ်ဝဲရေးသားသူ သီးသန့်သော့ကို ဖောက်ထွင်းခံခဲ့ရပြီး ဟက်ကာသည် စမတ်စာချုပ်ကို ပိုမိုအန္တရာယ်ရှိသော တစ်ခုအဖြစ် ပြောင်းလဲခဲ့သည်။ Binance သည် လွန်ခဲ့သော နာရီအနည်းငယ်က ငွေထုတ်ခြင်းကို ခေတ္တရပ်ခဲ့သည်။ ဟက်ကာများသည် ကျွန်ုပ်တို့၏ CEX သို့ ပြောင်းရွှေ့သွားသော ဒေါ်လာ ၃ သန်းခန့်ကိုလည်း ရပ်တန့်စေခဲ့သည်။
- CZ 🔶 Binance (@cz_binance) ဒီဇင်ဘာလတွင် 2, 2022
Binance အသုံးပြုသူများသည် ပရမ်းပတာများအားလုံးတွင် ထိခိုက်မှုမရှိပါ။
aBNBc တိုကင်၏စျေးနှုန်းသည် အမြတ်ထုတ်ပြီးနောက် 100% နီးပါးကျဆင်းသွားခဲ့သည်။ မကြာသေးမီက သတင်းများအရ တိုက်ခိုက်သူသည် ခိုးယူထားသော ငွေကြေးအချို့ကို Tornado Cash သို့ လွှဲပြောင်းပြီးဖြစ်ကြောင်း အကြံပြုထားသည်။ လုံခြုံရေးကုမ္ပဏီ PeckShield ၏အဆိုအရ လုယက်ခံရသော cryptocurrency ၏တစ်စိတ်တစ်ပိုင်းကို Celer နှင့် deBridgeGate မှတစ်ဆင့် ချိတ်ဆက်ထားသည်။
ထိုကုမ္ပဏီသည် လွန်ခဲ့သည့်လအနည်းငယ်က Ankr အတွက် စာရင်းစစ်တစ်ခုပြုလုပ်ခဲ့ပြီး ABNB တိုကင်များကို ထုတ်ယူခွင့်ရရှိခဲ့သည့် "စီမံခန့်ခွဲသူသော့များနှင့် ယုံကြည်မှုပြဿနာ" ကို သတိပေးခဲ့သည်။ Ankr အဖွဲ့သည် သတိပေးချက်ကို “အသိအမှတ်ပြု” သော်လည်း၊ မပြင်ဘူး။.
မကြာသေးမီကပင် BNB Chain သည် အသုံးပြုသူများအား BNB တိုကင်များကို အရည်လောင်းကြေးစာချုပ်တွင် သတ်မှတ်ပေးပြီး aBNBc ရရှိခြင်းဖြင့် စိတ်ဝင်စားမှုရရှိစေသည့် Ankr မှတဆင့် အရည်လောင်းခြင်းအင်္ဂါရပ်ကို မိတ်ဆက်ခဲ့သည်။
သို့သော်၊ Binance သည် BNB အဖွဲ့သည် ထိခိုက်ခံရသည့်ပါတီများနှင့် အဆက်အသွယ်ရှိကြောင်း အလုံးစုံရှင်းလင်းပြတ်သားစွာပြောခဲ့သည်။ "ဒါက #Binance ကို တိုက်ခိုက်တာမဟုတ်ပါဘူး၊ ပြီးတော့ မင်းရဲ့ရန်ပုံငွေတွေက SAFU ပါ" ဟု Twitter မှတစ်ဆင့် ထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။
ဟက်ကာသည် PancakeSwap နှင့် ApeSwap တွင် aBNBc ငွေဖြစ်လွယ်မှုပေါင်းစုများကို လုံးလုံးနီးပါး ရှင်းထုတ်သွားသောကြောင့် aBNBc ၏စျေးနှုန်းသည် 99.5% ကျဆင်းသွားခဲ့သည်။ exploit.
အခွင့်ကောင်းရှိသော ကုန်သည်သည် ဒေါ်လာ ၃ သောင်းအောက်ကို ဒေါ်လာ ၁၅.၅ သန်းသို့ ပြောင်းလဲသွားသည်။
အခွင့်အရေးသမားတစ်ဦးဖြစ်သည့် ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Lookonchain ၏အဆိုအရ၊ ယူ အခြေအနေ၏အားသာချက်နှင့်အနည်းဆုံး 15.5 BNB လောင်းကြေးဖြင့် BUSD 10 သန်းအမြတ်ရရှိခဲ့သည်။
Ankr exploiter သည် aBNBc ကို စွန့်ပစ်ပြီးနောက်၊ ကုန်သည်သည် 183,885 aBNBc ကို $10 တန်ဖိုးရှိ 2,879 BNB ဖြင့် ၀ယ်ယူခဲ့ပြီး 183,885 aBNBc ကို Helio တွင် စရံပေးကာ HAY 16 သန်း ချေးယူခဲ့သည်။ အဆုံးတွင်၊ သူသည် HAY 16 သန်းရောင်းချခဲ့ပြီး BUSD 15.5 သန်းရရှိခဲ့သည်။
ရလဒ်အနေဖြင့် HAY Stablecoin သည် ကြီးမားသော depeg ကိုတွေ့မြင်ခဲ့ရသည်။ Stablecoin ၏စျေးနှုန်းသည် တစ်ခါတစ်ရံတွင် $0.21 သို့ကျဆင်းသွားသော်လည်း စာနယ်ဇင်းအချိန်၌ $0.61 သို့ တဖြည်းဖြည်းပြန်လည်ရယူနိုင်ခဲ့သည်။
မှတ်သားဖွယ်မှာ Binance Labs သည် 2022 ခုနှစ် သြဂုတ်လတွင် Ankr တွင် မဟာဗျူဟာမြောက် ရင်းနှီးမြှုပ်နှံမှုတစ်ခု ပြုလုပ်ခဲ့သည်။ Binance Labs ၏ ရင်းနှီးမြှုပ်နှံမှုသည် Ankr ကို ပိုမိုတိုးတက်ကောင်းမွန်အောင် ကူညီပေးရန် ရည်ရွယ်ပါသည်။ အပေါ်တွင်ကျွမ်းကျင်ပိုင်နိုင်မှု blockchain ကွန်ရက်များ။
သတင်းထွက်ပေါ်လာပြီးနောက်တွင် BNB စျေးနှုန်းသည် 3.1% လျှောကျလာသည်ကို မြင်တွေ့ရပြီး စာနယ်ဇင်းအချိန်၌ $290 ဖြင့် အရောင်းအဝယ်ဖြစ်နိုင်သည်။
အရင်းအမြစ်- https://bitcoinist.com/ankr-suffers-exploit-binance-ceo-clarifies/