Merkezi olmayan Web3 altyapı sağlayıcısı Ankr, DeFi alanını hedef alan bir bilgisayar korsanı saldırısının en son kurbanı oldu. Platforma saldıran failler, milyon dolarlık bir istismarla büyük miktarda token çaldılar.
DeFi protokolü Ankr, milyonlarca dolar değerinde Unlimited Mint Bug tarafından istismar edildi. Binance’in BNB zincirine dayalı merkezi olmayan bir finans (DeFi) protokolü olan Ankr, görünüşe göre sınırsız bir para basma hatası kullanan bir bilgisayar korsanı tarafından istismar edildi. On-chain analistleri sosyal medyadan 1 Aralık’ta gerçekleşen saldırıyı haber verdi, Ankr tarafından doğrulama geldi.
Cuma günü, Web3 altyapı sağlayıcısı Twitter’da aBNB tokeninin istismar edildiğini kabul etti ve ticareti askıya almak için borsalarla çalıştığını duyurdu. Ankr’ın Twitter hesabından yapılan açıklamaya göre, Ankr Staking’deki tüm temel varlıkların güvenli olduğu ve altyapı hizmetlerinin etkilenmediği konusunda ısrar ettiği görülüyor.
Blockchain güvenlik şirketi Peckshield tarafından hazırlanan raporlara göre, kim olduğu bilinmeyen saldırganın yaklaşık 10 trilyon aBNB basıp imha edebildiğini ortaya çıkardı. Ayrıca çalınan fonların bir kısmının Tornado Cash karıştırıcısına aktarıldığı da tespit edildi. Bir kısmı Celer ve Debridgegate üzerinden Ethereum’a köprülendi.
Blockchain analiz firması Lookonchain ise, istismarcının 20 trilyon token bastığını ve bunları Pancakeswap’a atarak USDC sabit para biriminde en az 5 milyon dolar elde ettiğini duyurdu. Ankr ödüllü stake edilmiş BNB’nin (aBNBc) fiyatı o zamandan beri 300 dolardan 1,50 doların biraz üzerine düştü. Peckshield, aBNBc belirteci için akıllı bir sözleşmenin, bilgisayar korsanının yararlandığı Unlimited Ming Bug içerdiğini açıkladı. Başka bir rapora göre ise saldırgan Ank dağıtım anahtarına erişmeyi başardı.
Binance, 3 Milyon Dolarlık Fonu Dondurdu
BNB Chain, saldırının doğruluğunu Twitter üzerinden doğruladı ve istismarcıyı kara listeye aldığını duyurdu. Binance CEO’su Changpeng Zhao, bir geliştirici özel anahtarının saldırıya uğradığını ve bilgisayar korsanının bunu akıllı sözleşmeyi güncellemek için kullandığını söyledi. Kripto para borsası, platformuna taşınan yaklaşık 3 milyon dolarlık fonu dondurduğunu açıkladı.
Son bir yılda DeFi ve Kripto para platformlarının güvenlik açıklarını hedef alan çok sayıda saldırılar gerçekleştiği görülüyor. Blockchain adli tıp firması Chainalysis’e göre, 2022’de ortaya çıkan kayıplar 3 milyar doları buluyor. Ekim ayının başlarında, BNB zinciri, 600 milyon dolara yakın bir maliyeti olan saldırının ardından geçici olarak duraklatıldı.
