Geçen gün, bir DeFi protokolü hack saldırısına maruz kaldı. Akın sonucu hacker, yaklaşık 5 milyon kripto para elde etti. Lakin bir altcoin traderı, hücumdan yararlanarak hacker’a kıyasla daha büyük bir gelir elde etti. İşte detaylar…
Ankr hack’i, bu altcoin traderının çalınmasını yaradı
BNB Zinciri tabanlı protokol Ankr istismarlarını ve bir bilgisayar korsanlığını Ankr Reward Bearing Staked BNB (aBNBc) tokenlerini sattığında, bir trader fiyat tutarsızlıklarından yararlandı ve 2.879 doları 15.5 milyon dolar tuttu. kriptokoin.comolarak da bildirdiğimiz üzere, güvenlik firması Beosin, multimilyon kullanıcı kullanımının akıllı kontrat kodundaki güvenlik açıklarından kaynaklandığını aktardı.
Sorunun, teknik bir büyüme nedeniyle ele geçirilen özel anahtarlardan kaynaklanmış olabileceğini öne sürdü. Bilgisayar korsanlığını 20 adet aBNBc tokeni basıp sattıktan sonra, aBNBc’nin fiyatı değerli lde düştü. Bu kalkışma, bir tüccar yarışlı süreleri verdi ve bir fırsattan yararlandı. Tahlil platformu Lookonchain, on-chain bilgileri inceleyerek yakın vakitte bir traderın Helio Protocol platformunda ilerleyerek nasıl 15,5 milyon dolar kazanmayı başardığını paylaştı.
50x yapan traderların işlemleri nasıl gerçekleşti?
Lookonchain’e şüpheli satıcı, Ankr saldırganı aBNBc’yi sattıktan sonra 10 BNB ile sadece 183.885 aBNBc satın aldı. Bundan sonra trader, aBNBc’yi Helio Protocol’e yatırdı ve fonları teminat olarak 16 milyon HAY tokeni muhafaza etmek için kullandı. Sonunda trader, HAY’ı 15,5 milyon Binance USD (BUSD) ile takas ederek orijinal sermayesinden 5.209 kat kâr elde etti. Açıklardan yararlanılması, ticaretten çalınan kayıpların yanı sıra Helio’nun kilitli toplam pahasını (TVL) de etkilemiş olabilir.
Saldırıdan evvel, HAY stablecoin’in TVL’si yaklaşık 87 milyon dolardı. Lakin, bu yazının yazıldığı sırada, DefiLlama, HAY’in şu ve kilitli toplam pahasının 0 dolar olduğunu gösteriyor. Helio Protocol’ün, şirketina yaptığı bir duyuruda, varlıkların varlıklarının inançta olduğunu belirtti. Ayrıyeten stake edilen tüm BNB’lerinin doğrulayıcılarının içinde olduğunu garanti etti. Şu anda protokol tüm fonksiyonlarını kaydetmiş durumda. Ayrıyeten HAY sahiplerinden rastgele bir süreç yapmamalarını istiyor.
ANKR, aBNBc tokenlerini tekrar çıkaracak
Kısa bir mühlet evvel merkezi olmayan borsalardan satışını durdurmalarını isteyenler Ankr, aBNBc tokenlerini yine yayınlayacağından bahsetti. Platform, durumu değerlendireceğine ve kullanıcılara tazmin teslimine kelam verdi. Bu ortadaki kripto borsası Binance, Ankr token çekme servisini duraklattı. Hacker’ın ticaret platformuna taşıdığı 3 milyon dolarlık varlık dondurdu. Kelam konusu gelişmeyi, Binance’in CEO’su Changpeng Zhao Twitter üzerinden aktardı.