Ankr подвергся атаке, и эксплуататор похитил токены на сумму не менее 5 миллионов долларов.
Ankr Protocol, поставщик децентрализованной инфраструктуры Web 3, был взломан, согласно отчетам нескольких служб безопасности и аналитики блокчейна.
PeckShieldAlert впервые сообщил об эксплойте около 3 часов назад, показав, что злоумышленник выпустил около 10 триллионов aBNB, которые он сразу же сбросил, в результате чего цена токена обнулилась за считанные минуты. Согласно последующему сообщению от PeckShieldAlert, эксплуататор перевел 900 BNB (253 тысячи долларов) в онлайн-сервис микширования Tornado Cash. Хакер также подключил токены к ETH и USDC, удерживая около 3 тысяч ETH (3.8 миллиона долларов) и 500 тысяч долларов США.
#Peckshieldalert Похоже на @анкр был использован, $aBNBc упала на -50%, тонн $aBNBc отчеканили до https://t.co/nyfwdd6fWI
а эксплуататор перевел часть украденных средств в кэш Tornado или перевел их через celer и deBridgeGate в Ethereum. @peckshield pic.twitter.com/vK94dIEWIt- PeckShieldAlert (@PeckShieldAlert) 2 декабря 2022
#Peckshieldalert Ankr Exploiter перевел 900 $ БНБ (~ $ 253 тыс.) в Tornado Cash и бридж $ USDC & $ ETH к Ethereum, эксплуататор в настоящее время держит 3k $ ETH (~ 3.8 млн долларов) и 500 тыс. $ USDC
Ankr Exploiter в настоящее время владеет 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX $aBNBc и становится 13-м крупнейшим держателем $aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert (@PeckShieldAlert) 2 декабря 2022
Примечательно, что оба Смотреть на цепочке и BowTiedPickle отчету что эксплуататору в какой-то момент до взлома удалось получить доступ к ключу развертывания Ankr. Как пишет BowTiedPickle, с помощью этого ключа злоумышленник может изменить код обновляемого токена aBNB, что позволит ему произвольно чеканить токен.
As показали одним пользователем злоумышленник сделал вредоносный код общедоступным. Следовательно, после первоначальной атаки другие бросились чеканить токен в избытке. Тем не менее, они вряд ли получат прибыль, поскольку ликвидность BNB для aBNB по свопам на блины уже иссякла в расчете на данным от DEXSCREENER. В частности, BscScan путы циркулирующий aBNB на частоте 115.792 октадециллиона.
Между тем, некоторые трейдеры воспользовались возможностью получить прибыль от «безрисковых» сделок. Примечательно, что один пользователь получил прибыль в размере 15 миллионов долларов, используя 10 BNB, перейдя с aBNB на hBNB по протоколу Helio и обменяв его на HAYO.
#Peckshieldalert 0x8d11F…217 извлекает выгоду из $aBNBc эксплуатация,
10 $ БНБ -> 183,384.92 $aBNBc-> $hBNB и вложил их в Helio Protocol, чтобы одолжить около 16 миллионов долларов BHAY0 и обменял их на $ HAY
Прибыль: ~$15 млн.https://t.co/YLwhIENcL7$ HAY упал на -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) 2 декабря 2022
Стоит отметить, что команда Ankr знает об этой уязвимости. В результате они опубликовали заявление о том, что работают над прекращением торговли на биржах.
«Наш токен aBNB был использован, и в настоящее время мы работаем с биржами, чтобы остановить торговлю», — немедленно написал Анкр в Твиттере.. «В настоящее время все базовые активы Ankr Staking в безопасности, и все службы инфраструктуры не затронуты».
Тем временем Бинанс говорит он также расследует этот вопрос, уточняя, что это не атака на криптобиржу.
На момент написания статьи трудно оценить, сколько потеряли держатели стоимости, когда aBNB рухнул до нуля. Но, с другой стороны, BNB практически не пострадал, торгуясь на уровне 288.44 доллара, снизившись всего на 2.5% за последние 24 часа.
Этот год был изобилует крипто-взломами. В октябре хакеры Эксплуатируемый связанный мост BNB для около 2 миллионов BNB на сумму более 500 миллионов долларов.
- Рекламное объявление -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m