Очередной многомиллионный взлом коснулся сферы децентрализованных финансов. Последней жертвой стал протокол DeFi на основе цепочки BNB — Ankr. Первоначальные отчеты предполагают, что была использована уязвимость в коде, которая позволяла производить неограниченную чеканку токенов.
Ankr немедленно подтвердил атаку, добавив, что связался с другими децентрализованными биржами и призвал их заблокировать торговлю. Токены будут перевыпущены после завершения оценки ситуации.
- Атака была впервые обнаружена аналитической фирмой PeckShield в утренние часы 2 декабря. Это раскрытый что эксплуататор смог выпустить 20 триллионов Ankr Reward Bearing Staked BNB (aBNBc), токен с вознаграждением для BNB, поставленных на протокол.
- Эксплуататор выпустил квадриллион токенов aBNBc, 20 триллионов из которых были обменены на BNB.
- Несколько сервисов, таких как Uniswap, неоднозначный миксер монет Tornado Cash, а также мосты, использовались для сокрытия следов плохих средств. Затем токены BNB были обменены на 5 миллионов долларов США.
- Данные CoinGecko показывают, что aBNBc потерял всю ценность после того, как токен был слит из пулов ликвидности на PancakeSwap и ApeSwap.
- Анкр выступил с заявлением, заверив сообщество в том, что
«В настоящее время все базовые активы Ankr Staking в безопасности, и все службы инфраструктуры не затронуты. В настоящее время мы разрабатываем план и стремимся выплатить компенсацию пострадавшим пользователям».
- Доступ к взлому, генеральный директор Binance Чанпэн «CZ» Чжао так что криптобиржа приостановила снятие средств.
- Исполнительный директор также добавил, что Binance заморозила около 3 миллионов долларов средств, которые хакеры перевели на платформу.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
