Ankr е атакуван и експлоататорът се е отървал с най-малко $5 милиона в токени.
Ankr Protocol, децентрализиран доставчик на Web 3 инфраструктура, е бил хакнат според доклади от множество услуги за сигурност и анализ на блокчейн.
PeckShieldAlert за първи път съобщи за експлойта преди около 3 часа, разкривайки, че нападателят е изсекъл около 10 трилиона aBNB, които той незабавно изхвърли, свеждайки цената на токена до нула само за минути. Според последващ туит от PeckShieldAlert, експлоататорът е преместил 900 BNB ($253 3) към услугата за миксиране във веригата Tornado Cash. Хакерът също е свързал токени към ETH и USDC, като държи около 3.8k ETH ($500 милиона) и XNUMXk USDC.
#PeckShieldAlert Изглежда, че @ankr е експлоатиран, $aBNBc е спаднал с -50%, тонове $aBNBc са изсечени към https://t.co/nyfwdd6fWI
и експлоататорът прехвърли част от откраднатите средства в Tornado cash или ги прехвърли чрез Celer и deBridgeGate към Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
#PeckShieldAlert Ankr Exploiter прехвърли 900 $ БНБ (~$253k) в Tornado Cash & bridged $ USDC & $ ETH към Ethereum, експлоататорът в момента държи 3k $ ETH (~$3.8 милиона) и 500 хиляди $ USDC
Ankr Exploiter в момента притежава 19,999,999,972,926 $aBNBc & става 13-ият най-голям притежател на $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
По-специално и двете lookonchain и BowTiedPickle докладва че експлоататорът в някакъв момент преди хакването е успял да получи достъп до ключа за разгръщане на Ankr. Както е написано от BowTiedPickle, използвайки този ключ, атакуващият може да промени кода на надграждащия се aBNB токен, позволявайки му да изсече токена произволно.
As подчертани от един потребител, нападателят направи злонамерения код публично достъпен. Следователно, след първоначалната атака, други се втурнаха да изсекат токена в излишък. Въпреки това е малко вероятно те да реализират печалба, тъй като ликвидността на БНБ за aBNB при суап за палачинки вече е изчерпана за данни от DEXSCREENER. По-специално BscScan поставя циркулиращият aBNB на 115.792 октодецилиона.
Междувременно някои търговци се възползваха от възможността да спечелят от „безрискови“ сделки. Забележително е, че един потребител направи печалба от 15 милиона долара, използвайки 10 BNB, като прескочи от aBNB на hBNB по протокола Helio и го размени за HAYO.
#PeckShieldAlert 0x8d11F…217 капитализира $aBNBc експлоатация,
10 $ БНБ -> 183,384.92 $aBNBc->$hBNB и ги заложи в Helio Protocol, за да заеме ~$16 милиона BHAY0 и ги обмени в $ХЕЙ
Печалба: ~$15 милионаhttps://t.co/YLwhIENcL7$ХЕЙ е спаднал -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) Декември 2, 2022
Струва си да се спомене, че екипът на Ankr е наясно с експлойта. В резултат на това те издадоха изявление, в което се казва, че работят за спиране на търговията на борсите.
„Нашият aBNB токен е бил експлоатиран и в момента работим с борсите, за да спрем търговията“, написа Ankr незабавно в Twitter. „Всички основни активи на Ankr Staking са в безопасност в момента и всички инфраструктурни услуги не са засегнати.“
Междувременно Binance казва той също разследва въпроса, като изяснява, че това не е атака срещу крипто борсата.
Към момента на писане е трудно да се прецени колко са загубили притежателите на стойност, тъй като aBNB се срина до нула. Но, от друга страна, BNB остава до голяма степен незасегната, търгувайки се на $288.44, само с 2.5% спад през последните 24 часа.
Тази година беше пълна с крипто хакове. През октомври хакери експлоатиран BNB верижен мост за около 2 милиона BNB на стойност над 500 милиона долара.
- Реклама -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m