Protocolul Ankr a fost exploatat pe Binance Smart Chain pentru cel puțin 5 milioane USD

- Publicitate -

Ankr este atacat, iar exploatatorul a scăpat cu cel puțin 5 milioane de dolari în jetoane.

Ankr Protocol, un furnizor de infrastructură Web 3 descentralizat, a fost piratat, conform rapoartelor de la mai multe servicii de securitate și analiză blockchain.

PeckShieldAlert a raportat prima exploatare în urmă cu aproximativ 3 ore, dezvăluind că atacatorul a bătut aproximativ 10 trilioane de aBNB, pe care i-a aruncat prompt, ducând prețul jetonului la zero în doar câteva minute. Potrivit unui tweet de la PeckShieldAlert, exploatatorul a mutat 900 BNB (253 USD) la serviciul de mixare în lanț Tornado Cash. Hackerul a pus, de asemenea, punte de jetoane către ETH și USDC, deținând aproximativ 3 ETH (3.8 milioane USD) și 500 USDC.

#PeckShieldAlert Se pare că @ankr a fost exploatat, $aBNBc a scăzut -50%, tone de $aBNBc au bătut la https://t.co/nyfwdd6fWI
iar exploatatorul a transferat o parte din fondurile furate în numerar Tornado sau le-a conectat prin celer și deBridgeGate la Ethereum @peckshield pic.twitter.com/vK94dIEWIt

- PeckshieldAlert (@peckshieldAlert) December 2, 2022

#PeckShieldAlert Ankr Exploiter a transferat 900 $ BNB (~ 253 USD) în Tornado Cash și s-a realizat un pod $ USDC & $ ETH la Ethereum, exploatatorul deține în prezent 3k $ ETH (~3.8 milioane USD) și 500 $ USDC
Ankr Exploiter deține în prezent 19,999,999,972,926 $aBNBc & devine al 13-lea cel mai mare deținător al $aBNBc pic.twitter.com/TioTnuFqbP

- PeckshieldAlert (@peckshieldAlert) December 2, 2022

În special, ambele Lookonchain și BowTiedPickle raportează că exploatatorul, la un moment dat înainte de hack, a reușit să obțină acces la cheia de implementare Ankr. După cum a scris BowTiedPickle, folosind această cheie, atacatorul ar putea schimba codul jetonului aBNB actualizabil, permițându-i să bată jetonul în mod arbitrar.

As evidențiat de către un utilizator, atacatorul a făcut ca codul rău intenționat să fie accesibil public. În consecință, în urma atacului inițial, alții s-au grăbit să bată jetonul în exces. Cu toate acestea, este puțin probabil ca aceștia să obțină profit, deoarece lichiditatea BNB pentru aBNB la schimbul de clătite a scăzut deja pe de date de la DEXSCREENER. În special, BscScan puts aBNB circulant la 115.792 octodecilion. 

Între timp, unii comercianți au profitat de oportunitatea de a profita de pe urma tranzacțiilor „fără riscuri”. În mod remarcabil, un utilizator a realizat un profit de 15 milioane USD folosind 10 BNB, trecând de la aBNB la hBNB pe protocolul Helio și schimbându-l cu HAYO.

#PeckShieldAlert 0x8d11F…217 valorifică $aBNBc exploata,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB și i-a mizat în Helio Protocol pentru a împrumuta ~ 16 M$ BHAY0 și i-a schimbat în $HAY
Profit: ~15 milioane USDhttps://t.co/YLwhIENcL7$HAY a scăzut -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

- PeckshieldAlert (@peckshieldAlert) December 2, 2022

Trebuie menționat că echipa Ankr este conștientă de exploit. Drept urmare, au emis o declarație în care spun că lucrează pentru a opri tranzacționarea pe burse.

„Tokenul nostru aBNB a fost exploatat și în prezent lucrăm cu burse pentru a opri tranzacționarea”, a scris imediat Ankr pe Twitter.. „Toate activele subiacente de pe Ankr Staking sunt în siguranță în acest moment și toate serviciile de infrastructură nu sunt afectate.”

Între timp, Binance spune de asemenea, investighează problema clarificând că nu este un atac asupra schimbului cripto.

La momentul redactării acestui articol, este dificil de estimat cât de mult au pierdut deținătorii de valoare, deoarece aBNB s-a prăbușit la zero. Dar, pe de altă parte, BNB rămâne în mare parte neafectat, tranzacționându-se la 288.44 USD, în scădere doar cu 2.5% în ultimele 24 de ore.

Anul acesta a fost plin de hack-uri criptografice. În octombrie, hackeri exploatat un pod BNB legat în lanț pentru aproximativ 2 milioane BNB în valoare de peste 500 milioane USD.

- Publicitate -