Хакеры атаковали DeFi-протокол Ankr, получив около $5 млн
-
DeFi-протокол Ankr, который позиционировал себя первой платформой «нода как услуга», пострадал от хакерской атаки из-за ошибки в коде, которая позволила злоумышленникам неограниченно чеканить его токен
По данным исследовательской компании PeckShield, код, лежащий в основе смарт-контракта Ankr, позволяет любому пользователю чеканить неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. Это позволило злоумышленнику создать шесть квадриллионов токенов aBNBc.
С момента выпуска квадриллионов токенов aBNBc злоумышленник смог обменять 20 триллионов токенов aBNBc на BNB, а затем перевести их через Tornado Cash. Затем злоумышленник обменял токены BNB на 5 миллионов долларов США.
Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на PancakeSwap и ApeSwap, токен потерял практически 99% своей стоимости.
Поддержка Ankr написала в Твиттере, что все активы в рамках протокола в настоящее время в безопасности.
Аналитическая компания Lookonchain сообщила, что один трейдер смог заработать на эксплойте и превратить 10 BNB (около $2885) в 15,5 миллионов BUSD. Трейдер сделал это, воспользовавшись протоколом кредитования DeFi Helio, у которого не был актуализирован курс aBNBcв первые минуты после атаки и обвала стоимости.
Трейдер также смог использовать докризисный курс aBNBc, чтобы занять на $16 млн малопопулярного стейблкоина HAY и конвертировать ее в BUSD. С тех пор стейблкоин HAY потерял свою привязку, достигнув минимума в 20%, и теперь, по данным CoinMarketCap, восстанавливается с курсом в 77 центов.
Генеральный директор Binance Чанпэн Чжао написал в Твиттере, что его биржа заморозила $3 млн, которые были выведены на его биржу хакерами.