DeFi Protokolü Ankr Milyonlarca Dolarlık Saldırıya Uğradı: Binance’den Açıklama
BNB Chain (BNB) tabanlı merkeziyetsiz finans (DeFi) protokolü Ankr’ye (ANKR) ait aBNBc sözleşmesi saldırıya uğradı. İlk verilere göre milyonlarca dolarlık kayıp bulunuyor.
DeFi protokolü Ankr’ye ait bir sözleşme açığından yararlanan saldırgan milyonlarca dolar değerinde vurguna imza attı. “0x8d” cüzdanı tarafından gerçekleştirilen saldırıda söz konusu teknik açıktan yararlanılarak önce 10 trilyon adet BNB staking ödül token’ı aBNBc üretildi.
Bununla yetinmeyen saldırgan DeFi platformlarının getirilerinden faydalanmak için 10 BNB’yi 183.384,92 aBNBc karşılığında takas etti. Ardından bu varlıklar stake havuzu içerisinde hBNB’ye dönüştürüldü. Varlıkları daha fazla borç almak ve çeşitlendirmek için Helio protokolüne stake eden hacker o dakikalarda protokole ait stablecoin HAY’ın 0,2 dolar bandına kadar düşmesine sebep oldu. Saldırganın bu işlemlerdeki amacının muhtemelen varlıkların takip edilebilirliğini azaltmak ve izini silmeye çalışmak olduğu düşünülüyor.
On-chain veri analiz platformu Lookonchain’in Twitter gönderisine göre saldırgan, Uniswap, Tornado Cash ve çeşitli köprüler gibi hizmetleri kullanarak fonları takas edip gizleyerek işin sonunda yaklaşık 5 milyon dolar değerinde token elde etti.
Saldırgan adres bir süre sonra bu varlıkları “aklamak” için Ethereum (ETH) mikseri Tornado Cash‘e 900 BNB gönderdi.
Blokzinciri güvenlik firması Beosin tarafından saldırı hakkında yapılan yorumda, istismara sebep olan güvenlik açığının büyük olasılıkla yaklaşık 12 saat önce Ankr ekibi tarafından yapılan teknik bir yükseltmeden kaynaklanmış olabileceği öne sürüldü.
Bir başka blokzinciri güvenlik firması PeckShield’e göre Ankr sözleşmesinin arkasındaki kod, herhangi bir kullanıcının bir doğrulama olmadan protokolün ödül stake tokenlarından sınırsız miktarda basmasına izin veriyor ve muhtemelen saldırgan da bu açıktan yararlandı.
Yaşanan olayların ardından Ankr yetkililerinden, “aBNB jetonumuz istismar edildi ve şu anda ticareti derhal durdurmak için borsalarla çalışıyoruz.” açıklaması geldi. Son bilgilendirmelere göre Ankr stakingdeki tüm temel varlıkların şu anda güvende olduğu ve tüm altyapı hizmetlerinin etkilenmediği belirtildi.
Binance: Konuyla yakından ilgileniyoruz
Binance saldırının ardından olayı yakından takip ettiğini, saldırının kendileriyle ilgili olmadığını ve müşteri fonlarının borsada güvende olduğunu söyledi:
Ankr’nin aBNBc belirtecini hedefleyen saldırının farkındayız. Ekibimiz ilgili taraflarla ve BNB Chain ile daha fazla araştırma yapmak için meşgul. Bu, Binance‘e karşı bir saldırı değildir ve paranız borsamızda güvendedir. Herhangi bir güncelleme olması durumunda bilgi verilecektir.
CoinGecko verilerine göre saldırının ardından Ankr fiyatı kısa zaman diliminde yaklaşık %9 değer kaybı yaşadı ve 0,0225 dolardan 0,0203 dolara kadar düştü. Haberin kaleme alındığı esnada 0,0215 dolardan piyasalarda işlem görüyor. Saldırının merkezinde yer alan aBNBc ise %99,5 değer kaybetti.