Злоумышленник похитил 20 трлн токенов aBNBc
Децентрализованный протокол Ankr пострадал на несколько миллионов из-за ошибки в коде. Злоумышленникам удалось вывести 20 трлн токенов aBNBc (Ankr Reward Bearing Staked BNB).
Часть из полученных средств хакер уже обменял с помощью децентрализованной биржи Uniswap, миксера Tornado Cash и различных межсетевых мостов. Всего мошенник получил около 5 млн USDC.
Детали хакерской атаки пока неизвестны. Однако предположительно хакер либо воспользовался критической уязвимостью в смарт-контракте Ankr, либо получил доступ к закрытым ключам администраторов протокола. Представители протокола сообщили, что работают с различными площадками и биржами, чтобы приостановить торговлю с токенами aBNB.
Ankr подтвердил взлом, заявив, что все активы в рамках протокола в настоящее время в безопасности.
До взлома токен торговался на уровне $304. За последние 24 часа из-за атаки хакера монета подешевела более чем на 99%, до $1,52.
Аналитическая компания Lookonchain сообщила, что один трейдер смог заработать на этой уязвимости и превратить 10 BNB (около $2885 на момент написания материала) в 15,5 млн BUSD. Трейдер сделал это, воспользовавшись протоколом кредитования DeFi Helio, у которого не было актуальных цен на aBNBc после краха.
Трейдер также смог использовать докризисную цену для aBNBc, чтобы занять $16 млн стейблкоина HAY и конвертировать его в BUSD.
Глава криптовалютной биржи Binance Чанпэн Чжао написал в «Твиттере», что его платформа заморозила $3 млн, которые были отправлены на его биржу хакерами.
«Возможны взломы Ankr и HAY. Первоначальный анализ показал, что приватный ключ разработчика был взломан, и хакер обновил смарт-контракт на более вредоносный. Несколько часов назад Binance приостановила снятие средств», — заявил Чжао.
Всего, по данным PeckShield, за 11 месяцев 2022 года злоумышленники похитили криптовалюту на $3,37 млрд. Всего за осень криптовалютные компании понесли убытки на $1,3 млрд из-за мошенничества.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.