Ankr je pod útokem a vykořisťovatel přišel s nejméně 5 miliony dolarů v žetonech.
Ankr Protocol, decentralizovaný poskytovatel webové 3 infrastruktury, byl podle zpráv z několika blockchainových bezpečnostních a analytických služeb napaden.
PeckShieldAlert poprvé ohlásil zneužití asi před 3 hodinami a odhalil, že útočník vytěžil asi 10 bilionů aBNB, které okamžitě vyhodil, čímž srazil cenu tokenu na nulu během pouhých minut. Na základě následného tweetu od PeckShieldAlert převedl vykořisťovatel 900 BNB (253 3 $) do on-chain mixážní služby Tornado Cash. Hacker také přemostil tokeny na ETH a USDC, přičemž drží asi 3.8 500 ETH (XNUMX milionu USD) a XNUMX XNUMX USDC.
#PeckShieldAlert Zdá se, jako @ankr byl zneužit, $aBNBc klesl o -50 %, tun $aBNBc razit k https://t.co/nyfwdd6fWI
a vykořisťovatel převedl část ukradených prostředků do hotovosti Tornado nebo je přemostil přes celer a deBridgeGate do Etherea @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) 2. prosince 2022
#PeckShieldAlert Ankr Exploiter převedl 900 $ BNB (~ 253 XNUMX $) do Tornado Cash & přemostění $ USDC & $ ETH na Ethereum, vykořisťovatel aktuálně drží 3k $ ETH (~ 3.8 milionu $) & 500 tis $ USDC
Ankr Exploiter aktuálně drží 19,999,999,972,926 XNUMX XNUMX XNUMX XNUMX $aBNBc & se stává 13. největším držitelem $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) 2. prosince 2022
Pozoruhodně obojí lookonchain a BowTiedPickle zprávy že se vykořisťovateli v určitém okamžiku před hackem podařilo získat přístup ke klíči pro nasazení Ankr. Jak napsal BowTiedPickle, pomocí tohoto klíče mohl útočník změnit kód upgradovatelného tokenu aBNB, což mu umožnilo libovolně razit token.
As zvýrazněn jedním uživatelem útočník zpřístupnil škodlivý kód veřejnosti. Následně po počátečním útoku ostatní spěchali, aby razili přebytečný žeton. Je však nepravděpodobné, že budou mít zisk, protože likvidita BNB pro aBNB na pancake swapu již vyschla za datum od společnosti DEXSCREENER. Zejména BscScan dělá obíhající aBNB na 115.792 oktodecilionu.
Mezitím někteří obchodníci využili příležitosti profitovat z „bezrizikových“ obchodů. Je pozoruhodné, že jeden uživatel vydělal 15 milionů dolarů pomocí 10 BNB přechodem z aBNB na hBNB na protokolu Helio a jeho výměnou za HAYO.
#PeckShieldAlert 0x8d11F…217 kapitalizuje $aBNBc využívat,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB a vsadil je do protokolu Helio, aby půjčil ~16 milionů $ BHAY0 a vyměnil je za $HAY
Zisk: ~ 15 milionů $https://t.co/YLwhIENcL7$HAY klesl o -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) 2. prosince 2022
Stojí za zmínku, že tým Ankr si je vědom zneužití. V důsledku toho vydali prohlášení, že pracují na zastavení obchodování na burzách.
"Náš token aBNB byl zneužit a v současné době pracujeme s burzami na zastavení obchodování," okamžitě tweetoval Ankr. "Všechna podkladová aktiva na Ankr Staking jsou v tuto chvíli bezpečná a všechny infrastrukturní služby nejsou ovlivněny."
Mezitím Binance říká věc také vyšetřuje a objasňuje, že nejde o útok na kryptoburzu.
V době psaní tohoto článku je obtížné odhadnout, kolik držitelé hodnoty ztratili, protože aBNB se propadla na nulu. Ale na druhou stranu, BNB zůstává do značné míry nedotčena, obchoduje se za 288.44 USD, což je pouze 2.5% pokles za posledních 24 hodin.
Letošní rok byl plný krypto hacků. V říjnu hackeři Exploited řetězový most BNB za zhruba 2 miliony BNB v hodnotě více než 500 milionů dolarů.
- Reklama -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m