Из протокола Ankr украдено более 5 миллионов долларов, Binance прекращает вывод средств

Очередной многомиллионный взлом коснулся сферы децентрализованных финансов. Последней жертвой стал протокол DeFi на основе цепочки BNB — Ankr. Первоначальные отчеты предполагают, что была использована уязвимость в коде, которая позволяла производить неограниченную чеканку токенов.

Ankr немедленно подтвердил атаку, добавив, что связался с другими децентрализованными биржами и призвал их заблокировать торговлю. Токены будут перевыпущены после завершения оценки ситуации.

• Атака была впервые обнаружена аналитической фирмой PeckShield в утренние часы 2 декабря. Это раскрытый что эксплуататор смог выпустить 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc), токен с вознаграждением для BNB, поставленных на протокол.
• Эксплуататор выпустил квадриллион токенов aBNBc, 20 триллионов из которых были обменены на BNB.
• Несколько сервисов, таких как Uniswap, неоднозначный миксер монет Tornado Cash, а также мосты, использовались для сокрытия следов плохих средств. Затем токены BNB были обменены на 5 миллионов долларов США.
• Данные CoinGecko показывают, что aBNBc потерял всю ценность после того, как токен был слит из пулов ликвидности на PancakeSwap и ApeSwap.
• Анкр выступил с заявлением, заверив сообщество в том, что

«В настоящее время все базовые активы Ankr Staking в безопасности, и все службы инфраструктуры не затронуты. В настоящее время мы разрабатываем план и стремимся выплатить компенсацию пострадавшим пользователям».

• Доступ к взлому, генеральный директор Binance Чанпэн «CZ» Чжао так что криптобиржа приостановила снятие средств.
• Исполнительный директор также добавил, что Binance заморозила около 3 миллионов долларов средств, которые хакеры перевели на платформу.