Еще один многомиллионный взлом поразил децентрализованное финансовое пространство. Последней жертвой стал протокол DeFi на основе цепочки BNB Chain - Ankr. По первоначальным сообщениям, была использована уязвимость в его коде, которая позволяла неограниченно майнить токены.
Ankr незамедлительно подтвердила факт атаки и добавила, что связалась с другими децентрализованными биржами, призывая их заблокировать торговлю. Токены будут перевыпущены после завершения оценки ситуации.
- Впервые атака была обнаружена компанией PeckShield, занимающейся анализом блокчейна, ранним утром 2 декабря. Она показала, что эксплойтер смог намайнить 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc), токен, приносящий вознаграждение за BNB, поставленный на протокол.
- Эксплуататор намайнил квадриллионы токенов aBNBc, из которых 20 триллионов были обменены на BNB.
- Несколько сервисов, таких как Uniswap, спорный монетный миксер Tornado Cash, а также мосты, были использованы для запутывания следов незаконно полученных средств. Затем токены BNB были обменены на 5 миллионов USDC.
- Данные CoinGecko показывают, что aBNBc потерял всю свою стоимость после того, как токен был слит из пулов ликвидности на PancakeSwap и ApeSwap.
- Компания Ankr опубликовала заявление, в котором заверила общественность, что,
"Все базовые активы на Ankr Staking на данный момент находятся в безопасности, и все инфраструктурные услуги не затронуты. В настоящее время мы разрабатываем план и готовы выплатить компенсацию пострадавшим пользователям".
- По поводу взлома генеральный директор Binance Чангпенг "CZ" Чжао заявил, что криптовалютная биржа приостановила вывод средств.
- Исполнитель также добавил, что Binance заморозила около 3 миллионов долларов из средств, которые хакеры перевели на платформу.
