Курс токена aBNBc обвалился на 99,5% из-за взлома DeFi-протокола Ankr
Ошибка в коде платформы позволила хакеру создать 6 квадриллионов монет
02.12.2022 - 08:00
765
5 мин
0
Что произошло? 2 декабря DeFi-протокол Ankr подвергся взлому, в результате которого потерял 5 млн долларов. По данным компании по кибербезопасности PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю создавать неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. За счет эксплойта злоумышленник выпустил 6 квадриллионов токенов aBNBc, после чего обменял 20 трлн aBNBc на BNB и перевел их в криптомикшер Tornado Cash. Затем он обменял токены BNB на 5 млн стейблкоинов USDC. Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на децентрализованных биржах (DEX) PancakeSwap и ApeSwap, токен потерял 99,5% от стоимости. На 10:40 мск актив торгуется по $1,52, по данным CoinGecko.
Заявление представителей проекта. Команда Ankr призвала пользователей не торговать, удалить ликвидность из DEX и сохранить aBNBc (поставщикам ликвидности). Согласно заявлению, снапшот будет сделан в ближайшее время. Кроме того, представители протокола заявили о перевыпуске aBNBc.
Позднее команда Ankr связалась с DEX для блокировки торговли токеном на платформах. Перевыпуск aBNBc состоится после оценки ситуации.
Аналитическая компания Lookonchain сообщила, что один трейдер смог воспользоваться эксплойтом и превратить 10 BNB в 15,5 млн стейблкоинов BUSD. Он сделал это, воспользовавшись DeFi-протоколом кредитования Helio, у которого не было актуальных цен на aBNBc после краха.
Трейдер также смог использовать цены на aBNBc до краха, чтобы занять 16 млн долларов у малоторгуемого стейблкоина HAY и конвертировать его в BUSD. С тех пор HAY утратил привязку к доллару и торгуется по $0,5782.
Криптобиржа Binance заявила, что поможет расследовать эксплойт Ankr. В компании отметили, что эта атака направлена не на Binance и средства ее клиентов в безопасности.
По словам главы Binance Чанпэна Чжао, первоначальный анализ атаки на Ankr и HAY показал, что закрытый ключ разработчика был взломан. Это позволило хакеру заменить смарт-контракт на вредоносный. Чжао также отметил, что Binance заморозила перевод на сумму около 3 млн долларов, предположительно поступивший от злоумышленника.
По данным аналитиков Chainalysis, в результате взломов в 2022 году криптокомпании потеряли более 3 млрд долларов. Только 12 октября было зафиксировано четыре эксплойта DeFi-проектов.
О причинах уязвимости децентрализованных протоколов можно узнать в статье GetBlock Magazine.
Полезный материал?
Рынки
Согласно предварительному плану, бесплатная раздача монет состоится в январе 2025 года
27 дек. 2024 г.
Рынки
Эмитентом фонда выступит компания Strive соратника Дональда Трампа Вивека Рамасвами
27 дек. 2024 г.
Рынки
Цифровые активы упростили проведение операций в условиях санкций
25 дек. 2024 г.
Майнинг
Ограничения призваны сохранить баланс энергопотребления с учетом запросов промышленности
24 дек. 2024 г.
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Курсы криптовалют
-
Bitcoin
$97 919
BTC
-0.29%
-
Ethereum
$3 620.34
ETH
+0.65%
-
Ripple
$2.39
XRP
-2.41%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.386251
DOGE
-0.26%
-
Cardano
$1.08
ADA
+1.03%
-
Stellar XLM
$0.443362
XLM
-3.59%
-
Polkadot
$7.62
DOT
-1.45%
-
Bitcoin Cash
$470.65
BCH
-1.4%
-
Litecoin
$111.34
LTC
-0.44%