Binance-მა 3 მილიონი დოლარის აქტივები გაყინა

Binance-მა 3 მილიონი დოლარის აქტივები გაყინა

Binance-ის აღმასრულებელი დირექტორის განცხადებით, ბირჟამ  დაახლოებით 3 მილიონი დოლარის ღირებულების აქტივები გაყინა, რომლებიც ჰაკერებმა Ankr-ის ექსპლოიტის შედეგად მოიპოვეს.

DeFi-ს პროტოკოლ Ankr -ზე მასშტაბური ჰაკერული შეტევა განხორციელდა, რომლის დროსაც ჰაკერმა 20 ტრილიონი aBNBc ტოკენის გამოშვება შეძლო.

ტოკენების ნაწილი ჰაკერმა 5 მილიონ USDC-ში დეცენტრალიზებული ბირჟა Uniswap-ის,  Tornado Cash mixer-ისა და სხვადასხვა ქსელთაშორისი ხიდების გამოყენებით გადაცვალა.

ბლოკჩეინის უსაფრთხოების კვლევის კომპანია Beosin-ის ტვიტერზე გამოქვეყნებული განცხადების თანახმად,  თავდასხმა სავარაუდოდ დეველოპერის პირადი გასაღების გატეხვით იყო გამოწვეული. შემდეგ თავდამსხმელმა  mintApprovedTo ფუნქცია გამოიყენა, რომელიც ნებისმიერ მსურველს ტოკენების შეუზღუდავი რაოდენობით შექმნის შესაძლებლობას აძლევდა.

Binance-ის აღმასრულებელი დირექტორის ჩენპენ  ჯაოს (Changpeng Zhao) განცხადებით,  ბირჟამ Ankr-ზე თავდასხმის შედეგად ჰაკერების მიერ მოპოვებული დაახლოებით 3 მილიონი დოლარის აქტივების ბლოკირება შეძლო.

Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.

— CZ 🔶 BNB (@cz_binance) December 2, 2022

ჯაოს თქმით, ჰაკერებს ბლოკირებულ თანხაზე ხუთჯერ მეტის მითვისება შეეძლოთ. გადასამოწმებლად Binance-ის ხელმძღვანელმა დამოუკიდებელი აუდიტორის ჩართვის მზადყოფნა გამოაცხადა.

მანამდე  ბირჟამ თანამშრომლობის ხელშეკრულება კომპანია Mazars-თან გააფორმა, რომელიც  ახალი Proof-of-Reserve (PoR) სისტემის აუდიტორი იქნება.