Больш за 5 мільёнаў долараў выкрадзена з пратаколу Ankr, Binance прыпыняе зняцце сродкаў

Чарговы шматмільённы ўзлом абрынуўся на дэцэнтралізаваную фінансавую прастору. Апошняя ахвяра - пратакол DeFi на аснове BNB Chain - Ankr. Першапачатковыя паведамленні паказваюць, што была выкарыстана ўразлівасць у яго кодзе, якая дазваляла неабмежаваную чаканку токенаў.

Ankr неадкладна пацвердзіў атаку і дадаў, што звярнуўся да іншых дэцэнтралізаваных біржаў, заклікаючы іх заблакаваць гандаль. Токены будуць перавыдадзены пасля завяршэння ацэнкі сітуацыі.

• Упершыню атака была выяўлена кампаніяй PeckShield, якая займаецца аналізам блокчейна, у першыя гадзіны 2 снежня. Гэта выяўлена што эксплуататар змог адчаканіць 20 трыльёнаў Ankr Reward Bearing Staked BNB (aBNBc), прыносячы ўзнагароду токен для BNB, пастаўленага на пратакол.
• Эксплуататар адчаканіў квадрыльёны токенаў aBNBc, з якіх 20 трыльёнаў было абменена на BNB.
• Некалькі сэрвісаў, такіх як Uniswap, спрэчны міксер манет Tornado Cash, а таксама брыджы, былі выкарыстаны, каб схаваць след незаконна атрыманых сродкаў. Затым токены BNB былі абменены на 5 мільёнаў долараў ЗША.
• Дадзеныя ад CoinGecko Паказваць што aBNBc страціў усю сваю каштоўнасць пасля таго, як токен быў зліты з пулаў ліквіднасці на PancakeSwap і ApeSwap.
• Ankr выступіў з заявай, у якой запэўніў супольнасць, што,

«На дадзены момант усе асноўныя актывы Ankr Staking знаходзяцца ў бяспецы, і ўсе інфраструктурныя паслугі не закрануты. Зараз мы распрацоўваем план і абавязваемся кампенсаваць пацярпелым карыстальнікам».

• Звяртаючыся да ўзлому, генеральны дырэктар Binance Чанпэн «CZ» Чжао сказаў што крыптабіржа прыпыніла зняцце сродкаў.
• Кіраўнік таксама дадаў, што Binance замарозіла каля 3 мільёнаў долараў сродкаў, якія хакеры перавялі на платформу.