DeFi ပရိုတိုကော Ankr သည် ဒေါ်လာသန်းပေါင်းများစွာ အမြတ်ထုတ်ခြင်းဖြင့် ထိမှန်သည်။

Crypto နယ်ပယ်သည် FTX fiasco ကိုအာရုံစိုက်ခြင်းဖြင့် DeFi ဟက်ကာများသည် ရွှင်မြူးစွာလုပ်ဆောင်ကာ Ankr ကိုထိမှန်ကာ ရရှိနိုင်သောအချက်အလက်များအရ ဒေါ်လာ 5 သန်းခိုးယူခဲ့သည်။

ဟက်ကာများသည် အကန့်အသတ်မရှိ minting bug ကို အသုံးချနိုင်ခဲ့သည်။ DeFi ပရိုတိုကောက ၎င်းသည် ဟက်ခ်၏သက်ရောက်မှုကို လျော့ပါးစေရန် ဖလှယ်မှုများဖြင့် လုပ်ဆောင်နေကြောင်း ဖော်ပြထားသည်။ 

Ankr Falls သည် အမြတ်ထုတ်ရန် သားကောင်ဖြစ်သည်။ 

BNB ကွင်းဆက်အခြေစိုက် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (DeFi) ပရိုတိုကော Ankr သည် ဒေါ်လာသန်းပေါင်းများစွာ အမြတ်ထုတ်မှု၏ သားကောင်ဖြစ်ခဲ့ကြောင်း အတည်ပြုခဲ့သည်။ တိုက်ခိုက်မှုသည် ဒီဇင်ဘာ ၁ ရက်က ဖြစ်ပွားခဲ့ပြီး ဒီဇင်ဘာ ၂ ရက်တွင် ကွင်းဆက်လုံခြုံရေး လေ့လာဆန်းစစ်သူ PeckShield မှ ရှာဖွေတွေ့ရှိခဲ့သည်။ Ankr သည် aBNB တိုကင်ကို ဟက်ကာများက အသုံးချရန် စီမံထားကြောင်း Twitter တွင် ဖော်ပြပြီး မကြာမီတွင် ဖြစ်ပေါ်တိုးတက်မှုများကို အတည်ပြုခဲ့သည်။ ၎င်းတို့သည် မေးခွန်းထုတ်သော တိုကင်၏ရောင်းဝယ်မှုကို ရပ်တန့်ရန် ဖလှယ်မှုများနှင့် လုပ်ဆောင်နေကြောင်းလည်း ၎င်းတို့က ကြေညာခဲ့သည်။ 

"ကျွန်ုပ်တို့၏ aBNB တိုကင်ကို အသုံးချပြီး ကုန်သွယ်မှုကို ချက်ချင်းရပ်တန့်ရန် လောလောဆယ်တွင် ဖလှယ်မှုများနှင့် ကျွန်ုပ်တို့ လုပ်ဆောင်နေပါသည်။"

အဆိုပါ Hack ၏အသေးစိတ်အချက်အလက်များ 

ရရှိနိုင်သောအသေးစိတ်အချက်အလက်များအရ၊ ဟက်ကာသည် တိုကင်အတွက် စမတ်စာချုပ်တွင် အားနည်းချက်တစ်ခုကြောင့် 20 ထရီလီယံ Ankr Reward Bearing Stakeed BNB (aBNBc) ကို mint နိုင်ခဲ့သည်။

"ကျွန်ုပ်တို့၏ခွဲခြမ်းစိတ်ဖြာချက်တွင် $aBNBc တိုကင်စာချုပ်တွင် အကန့်အသတ်မရှိ mint bug တစ်ခုရှိသည်ကိုပြသသည်။ အထူးသဖြင့်၊ mint() ကို onlyMinter ပြုပြင်မွမ်းမံမှုဖြင့် ကာကွယ်ထားသော်လည်း၊ မတရားသော mint ရှိရန် ခေါ်ဆိုသူ၏အတည်ပြုချက်ကို လုံးဝရှောင်လွှဲနိုင်သော အခြားလုပ်ဆောင်ချက်တစ်ခု (w/ 0x3b3a5522 func. လက်မှတ်) ရှိသေးသည်။"

PeckShield က ဟက်ကာသည် $900 ဝန်းကျင်တန်ဖိုးရှိသော Tornado Cash သို့ 253,000 BNB ဝန်းကျင်ကို လွှဲပြောင်းပေးခဲ့ကြောင်း PeckShield မှဖော်ပြခဲ့သည်။ ထို့အပြင်၊ အသုံးချသူသည် USDC နှင့် ETH တို့ကို Ethereum blockchain သို့ ပေါင်းကူးခဲ့သည်။ PeckShield ၏အဆိုအရ ဟက်ကာသည် 3000 ETH နှင့် USDC 500,000 ဝန်းကျင်ရှိသည်။ 

တိုက်ခိုက်သူကိုင်ဆောင်ထားသော 20 ထရီလီယံ aBNBc တိုကင်များသည် ၎င်းတို့ကို တိုကင်၏ 13 ခုမြောက်အကြီးဆုံးကိုင်ဆောင်သူဖြစ်လာစေသည်။ aBNBc တိုကင်သည် Ankr ပလပ်ဖောင်းပေါ်တွင် ရှယ်ယာထည့်ထားသော BNB တိုကင်များအတွက် ဆုလာဘ်ပေးသည့် တိုကင်ဖြစ်သည်။ 

Smart Contract Code တွင် အားနည်းချက်များ 

Blockchain လုံခြုံရေးကုမ္ပဏီ Beosin သည် လျှို့ဝှက်သော့များနှင့်အတူ စမတ်ကန်ထရိုက်ကုဒ်တွင် အားနည်းချက်များကြောင့် ဖြစ်နိုင်ကြောင်း ပြောကြားခဲ့ပြီး အသုံးချမှု၏အရင်းအမြစ်ကို အတည်ပြုခဲ့သည်။ Beosin ၏ အဆိုအရ အဆိုပါ အားနည်းချက်များသည် Ankr မှ လုပ်ဆောင်သော နည်းပညာဆိုင်ရာ အဆင့်မြှင့်တင်မှုမှ ထွက်ပေါ်လာနိုင်သည်ဟု ဆိုသည်။ 

“@ankr ကို အသုံးချပြီးပါပြီ။ $aBNBc သည် -99.5% ကျဆင်းသွားသည်။ ဟက်ကာသည် ဒေါ်လာ aBNBc တန်များကို ထုတ်ယူပြီး အမြတ်ငွေ 5,500 BNB (~$1.6 သန်း) ရရှိခဲ့သည်။ ဖြန့်ကျက်သူသည် အကောင်အထည်ဖော်မှုစာချုပ်အား တိုက်ခိုက်ခြင်းမပြုမီ အားနည်းချက်ရှိသော စာချုပ်လိပ်စာသို့ (ပုဂ္ဂလိကသော့အပေးအယူကြောင့် ဖြစ်နိုင်သည်)။

လုံခြုံရေးကုမ္ပဏီမှ ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက ပြောသည်။

"ဤအဆင့်မြှင့်တင်မှုတွင် ဖြန့်ကျက်သူ၏ကိုယ်ရေးကိုယ်တာသော့ကို ထင်ရှားစေပြီး၊ စာချုပ်ကိုမွမ်းမံပြင်ဆင်ရန် ဖြန့်ခွဲသူအခွင့်အရေးများကို အသုံးပြုကာ တိုက်ခိုက်သူထံသို့ ဦးတည်သွားနိုင်သည်။" 

Binance သည် Exploit ကို စုံစမ်းစစ်ဆေးနေသည်။ 

Binance သည် ဒီဇင်ဘာလ 2 ရက်နေ့တွင် ပို့စ်တစ်ခု၌ ၎င်း၏အဖွဲ့သည် Ankr နှင့် အခြားဆက်စပ်ပါတီများနှင့် စေ့စပ်ထားကြောင်း အတည်ပြုခဲ့ပြီး ယင်းကိစ္စကို ဆက်လက်စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ Binance အသုံးပြုသူရန်ပုံငွေများသည် အန္တရာယ်မရှိဟုလည်း ၎င်းကဆိုသည်။ 

“@ankr ရဲ့ aBNBc တိုကင်ကို ပစ်မှတ်ထား တိုက်ခိုက်တာကို ကျွန်တော်တို့ သိပါတယ်။ ကျွန်ုပ်တို့၏အဖွဲ့သည် ဆက်လက်စုံစမ်းရန် သက်ဆိုင်ရာပါတီများနှင့် @BNBCHAIN ​​တို့နှင့် ချိတ်ဆက်ထားသည်။ ၎င်းသည် #Binance ကို တိုက်ခိုက်ခြင်းမဟုတ်ပါ၊ သင်၏ရန်ပုံငွေများသည် ကျွန်ုပ်တို့၏လဲလှယ်မှုတွင် SAFU ဖြစ်သည်။ အပ်ဒိတ်များရှိပါက ဤအကြောင်းအရာကို အပ်ဒိတ်လုပ်ပါမည်။"

ANKR နှင့် BNB စျေးနှုန်းများကျသွားသည်။ 

ဖွံ့ဖြိုးတိုးတက်မှုများ၏ရလဒ်အနေဖြင့် ANKR နှင့် BNB နှစ်ခုလုံးသည်စျေးနှုန်းသိသိသာသာကျဆင်းသွားသည်ကိုတွေ့မြင်ခဲ့ရသည်။ exploit ၏သတင်းများထွက်ပေါ်ချိန်တွင် ANKR တိုကင်သည် 6.6% ဝန်းကျင်ကျဆင်းသွားပြီး $0.0211 သို့ကျဆင်းသွားသည်။ သို့သော်၊ ၎င်းသည် ပြန်လည်ကောင်းမွန်လာပြီး လက်ရှိတွင် $0.0216 ဖြင့် အရောင်းအဝယ်ဖြစ်နေပြီဖြစ်သည်။ တိုကင်သည် ၎င်း၏အချိန်တိုင်းအမြင့်ဆုံး $90 ထက် 0.213% ကျော် ကျဆင်းနေပါသည်။ BNB တိုကင်သည်လည်း ကျဆင်းသွားပြီး 3.1% ကျဆင်းသွားသည်။ သို့သော်၊ ဤကျဆင်းမှုသည် crypto စျေးကွက်များပိုမိုကျယ်ပြန့်စွာကျဆင်းမှုကြောင့်ဟုယူဆရသည်။ 

DeFi ဟက်ကာများသည် လွန်ခဲ့သည့်လအနည်းငယ်အတွင်း ပြင်းထန်စွာ ထွက်ပေါ်လာခဲ့ပြီး အောက်တိုဘာလသည် DeFi သမိုင်းတွင် အဆိုးရွားဆုံးလဖြစ်လာခဲ့သည်။ ကဲ့သို့သော DeFi ပရိုတိုကောအများအပြား Ethereum နှိုးစက်နာရီဝန်ဆောင်မှု, Polygon ၏ QuickSwap, သရက်သီးစျေးကွက်နှင့် အခြားသူများသည် အမြတ်ထုတ်ခြင်း၏ သားကောင်ဖြစ်ခဲ့ရသည်။

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။