Ankr піддається атаці, і експлуататор вкрав щонайменше 5 мільйонів доларів у жетонах.
Ankr Protocol, децентралізований провайдер інфраструктури Web 3, був зламаний за повідомленнями кількох служб безпеки та аналітики блокчейну.
PeckShieldAlert вперше повідомив про експлойт близько 3 годин тому, показавши, що зловмисник відкарбував близько 10 трильйонів aBNB, які він негайно кинув, обнуливши ціну токена за лічені хвилини. Відповідно до наступного твіту від PeckShieldAlert, експлуататор перемістив 900 BNB ($253 тис.) до онлайн-сервісу змішування Tornado Cash. Хакер також підключив токени до ETH і USDC, зберігаючи близько 3 тисяч ETH (3.8 мільйона доларів) і 500 тисяч доларів США.
#PeckShieldAlert Схоже @ankr був використаний, $aBNBc впав на -50%, тонн $aBNBc викарбували до https://t.co/nyfwdd6fWI
і експлуататор перевів частину вкрадених коштів на Tornado Cash або перевів їх через Celer і deBridgeGate на Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) 2 Грудня, 2022
#PeckShieldAlert Ankr Exploiter перевів 900 $ БНБ (~$253 тис.) у Tornado Cash & bridged $ USDC & $ ETH до Ethereum, експлуататор наразі містить 3 тис $ ETH (~3.8 млн доларів) і 500 тис $ USDC
Ankr Exploiter зараз володіє 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX $aBNBc & стає 13-м найбільшим власником $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) 2 Грудня, 2022
Примітно, обидва lookonchain і BowTiedPickle звітом що експлойтер за якийсь момент до злому зміг отримати доступ до ключа розгортача Ankr. Як написав BowTiedPickle, використовуючи цей ключ, зловмисник міг змінити код токена aBNB, який можна оновлювати, дозволяючи йому довільно карбувати токен.
As виділений одним користувачем зловмисник зробив шкідливий код загальнодоступним. Отже, після початкової атаки інші кинулися карбувати токен у надлишку. Однак навряд чи вони отримають прибуток, оскільки ліквідність BNB для aBNB на млинцевому свопі вже вичерпалася. дані від DEXSCREENER. Зокрема, BscScan ставить циркулюючий aBNB на 115.792 октодецильйона.
Тим часом деякі трейдери скористалися можливістю отримати прибуток від угод «без ризику». Примітно, що один користувач отримав 15 мільйонів доларів прибутку, використовуючи 10 BNB, перескакуючи з aBNB на hBNB за протоколом Helio та обмінюючи його на HAYO.
#PeckShieldAlert 0x8d11F…217 використовує великі літери $aBNBc експлуатувати,
10 $ БНБ -> 183,384.92 $aBNBc->$hBNB і вклав їх у Helio Protocol, щоб позичити ~16 мільйонів доларів BHAY0 і обміняв їх на $HAY
Прибуток: ~15 мільйонів доларівhttps://t.co/YLwhIENcL7$HAY впав -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) 2 Грудня, 2022
Слід зазначити, що команда Ankr знає про експлойт. У результаті вони виступили із заявою про те, що працюють над припиненням торгів на біржах.
«Наш токен aBNB було використано, і зараз ми працюємо з біржами, щоб зупинити торгівлю», — негайно написав Ankr у Twitter.. «Усі базові активи на Ankr Staking зараз у безпеці, і всі інфраструктурні послуги залишаються незмінними».
Тим часом Binance говорить він також розслідує справу, уточнюючи, що це не атака на криптобіржу.
На момент написання статті важко оцінити, скільки власники вартості втратили, оскільки aBNB обвалився до нуля. Але, з іншого боку, BNB залишається в основному незмінним, торгуючись на рівні 288.44 доларів США, лише на 2.5% менше за останні 24 години.
Цей рік був багатий криптозломами. У жовтні хакери експлуатований ланцюговий міст BNB приблизно за 2 мільйони BNB вартістю понад 500 мільйонів доларів.
- Реклама -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m