Чарговы шматмільённы ўзлом абрынуўся на дэцэнтралізаваную фінансавую прастору. Апошняя ахвяра - пратакол DeFi на аснове BNB Chain - Ankr. Першапачатковыя паведамленні паказваюць, што была выкарыстана ўразлівасць у яго кодзе, якая дазваляла неабмежаваную чаканку токенаў.
Ankr неадкладна пацвердзіў атаку і дадаў, што звярнуўся да іншых дэцэнтралізаваных біржаў, заклікаючы іх заблакаваць гандаль. Токены будуць перавыдадзены пасля завяршэння ацэнкі сітуацыі.
- Упершыню атака была выяўлена кампаніяй PeckShield, якая займаецца аналізам блокчейна, у першыя гадзіны 2 снежня. Гэта выяўлена што эксплуататар змог адчаканіць 20 трыльёнаў Ankr Reward Bearing Staked BNB (aBNBc), прыносячы ўзнагароду токен для BNB, пастаўленага на пратакол.
- Эксплуататар адчаканіў квадрыльёны токенаў aBNBc, з якіх 20 трыльёнаў было абменена на BNB.
- Некалькі сэрвісаў, такіх як Uniswap, спрэчны міксер манет Tornado Cash, а таксама брыджы, былі выкарыстаны, каб схаваць след незаконна атрыманых сродкаў. Затым токены BNB былі абменены на 5 мільёнаў долараў ЗША.
- Дадзеныя ад CoinGecko Паказваць што aBNBc страціў усю сваю каштоўнасць пасля таго, як токен быў зліты з пулаў ліквіднасці на PancakeSwap і ApeSwap.
- Ankr выступіў з заявай, у якой запэўніў супольнасць, што,
«На дадзены момант усе асноўныя актывы Ankr Staking знаходзяцца ў бяспецы, і ўсе інфраструктурныя паслугі не закрануты. Зараз мы распрацоўваем план і абавязваемся кампенсаваць пацярпелым карыстальнікам».
- Звяртаючыся да ўзлому, генеральны дырэктар Binance Чанпэн «CZ» Чжао сказаў што крыптабіржа прыпыніла зняцце сродкаў.
- Кіраўнік таксама дадаў, што Binance замарозіла каля 3 мільёнаў долараў сродкаў, якія хакеры перавялі на платформу.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/over-5m-stolen-from-ankr-protocol-binance-pauses-withdrawals/