«
nahel-abdul-hadi-flha0KwRrRc-unsplash-825x660.jpg

Yeni bir ay, yeni bir DeFi hack’i! Durum ve ne olduğu belirsizliğini koruyor olsa da, bir bilgisayar korsanının merkezi olmayan finansal protokol Ankr’ı istismar ettiği görülüyor.

Binance CEO’su Changpeng Zhao’nun (CZ) birkaç saat önce belirttiği gibi, Ankr ve Hay’da olası saldırılar var. İlk analize göre, geliştiricinin özel anahtarı saldırıya uğradı ve bu da saldırganın bir Ankr akıllı sözleşmesini manipüle etmesine olanak sağladı.

Blockchain güvenlik şirketi PeckShield belirtilmiş Twitter aracılığıyla:

Analizimiz, $aBNBc token sözleşmesinin sınırsız bir nane hatasına sahip olduğunu gösteriyor. Spesifik olarak, mint(), onlyMinter değiştiricisi ile korunurken, rastgele bir nane değerine sahip olmak için arayan doğrulamasını tamamen atlayan başka bir işlev (w/ 0x3b3a5522 işlev imzası) vardır !!!

Bu sayede saldırgan, yaklaşık 5 milyon USDC’ye dönüştürdüğü 6 katrilyon aBNBc jetonu basmayı başardı. CZ, Binance’in para çekme işlemlerini birkaç saat önce duraklattığını bildirdi. Ayrıca bilgisayar korsanı tarafından Binance’e taşınan yaklaşık 3 milyon doları da dondurdu.

Binance Kullanıcıları Tüm Kaostan Etkilenmiyor

aBNBc tokeninin fiyatı, istismardan bu yana neredeyse %100 düştü. Son raporlar, saldırganın çalınan fonların bir kısmını Tornado Cash’e aktardığını gösteriyor. Güvenlik şirketi PeckShield’a göre yağmalanan kripto para biriminin bir kısmı Celer ve deBridgeGate aracılığıyla köprülendi.

Aynı şirket, birkaç ay önce Ankr için bir denetim gerçekleştirmiş ve aBNB tokenlerinin basılmasına ayrıcalık tanıyan “yönetici anahtarlarıyla ilgili bir güven sorunu” uyarısında bulunmuştu. Ankr ekibi uyarıyı “kabul ederken”, görünüşe göre düzeltmedi.

Kısa bir süre önce, BNB Zinciri, kullanıcıların BNB tokenlerini likit staking sözleşmesine atayarak faiz kazanmalarına ve aBNBc almalarına olanak tanıyan Ankr aracılığıyla likit staking özelliğini kullanıma sunmuştu.

Ancak Binance, BNB ekibinin etkilenen taraflarla temas halinde olduğunu söyleyerek durumu hızla netleştirdi. Twitter üzerinden yapılan açıklamada, “Bu #Binance’a yönelik bir saldırı değildir ve fonlarınız borsamızda SAFU’dur” dedi.

Bilgisayar korsanı, PancakeSwap ve ApeSwap’teki aBNBc likidite havuzlarını neredeyse tamamen boşalttığı için, istismardan sonra aBNBc’nin fiyatı %99,5 düştü.

Fırsatçı Tüccar, 3 Bin Dolardan Azını 15,5 Milyon Dolara Çevirdi

Fırsatçı bir tüccar olan analiz şirketi Lookonchain’e göre alınmış durumdan yararlandı ve minimum 10 BNB bahisle 15,5 milyon BUSD kar elde etti.

Ankr istismarcısı aBNBc’yi terk ettikten sonra, tüccar 2.879 $ değerinde yalnızca 10 BNB ile 183.885 aBNBc satın aldı, ardından teminat olarak Helio’ya 183.885 aBNBc yatırdı ve 16 milyon HAY borç aldı. Sonunda 16 milyon HAY sattı ve 15.5 milyon BUSD aldı.

Sonuç olarak HAY stablecoin’i büyük bir düşüş gördü. Stablecoinin fiyatı zaman zaman 0,21 dolara düştü, ancak yine de yazının yazıldığı sırada kademeli olarak 0,61 dolara çıkmayı başardı.

Özellikle Binance Labs, Ağustos 2022’de Ankr’a stratejik bir yatırım yaptı. Binance Labs’ın yaptığı yatırım, Ankr’ın blockchain ağlarının ölçeklenebilirliğini daha da geliştirmesine yardımcı olmayı amaçlıyordu.

Belki de haberlerin ardından BNB fiyatı %3,1’lik bir düşüş gördü ve basın zamanında 290 dolardan işlem görüyordu.

Binance BNB USD 2022-12-02
BNB fiyatı, 4 saatlik grafik. Kaynak: TradingView

Bir Cevap Yaz
What Was Your Reaction?

Hakkında

avatar

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *