Курс токена aBNBc обвалился на 99,5% из-за взлома DeFi-протокола Ankr
Ошибка в коде платформы позволила хакеру создать 6 квадриллионов монет
02.12.2022 - 08:00
568
5 мин
0
Что произошло? 2 декабря DeFi-протокол Ankr подвергся взлому, в результате которого потерял 5 млн долларов. По данным компании по кибербезопасности PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю создавать неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. За счет эксплойта злоумышленник выпустил 6 квадриллионов токенов aBNBc, после чего обменял 20 трлн aBNBc на BNB и перевел их в криптомикшер Tornado Cash. Затем он обменял токены BNB на 5 млн стейблкоинов USDC. Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на децентрализованных биржах (DEX) PancakeSwap и ApeSwap, токен потерял 99,5% от стоимости. На 10:40 мск актив торгуется по $1,52, по данным CoinGecko.
Заявление представителей проекта. Команда Ankr призвала пользователей не торговать, удалить ликвидность из DEX и сохранить aBNBc (поставщикам ликвидности). Согласно заявлению, снапшот будет сделан в ближайшее время. Кроме того, представители протокола заявили о перевыпуске aBNBc.
Позднее команда Ankr связалась с DEX для блокировки торговли токеном на платформах. Перевыпуск aBNBc состоится после оценки ситуации.
Аналитическая компания Lookonchain сообщила, что один трейдер смог воспользоваться эксплойтом и превратить 10 BNB в 15,5 млн стейблкоинов BUSD. Он сделал это, воспользовавшись DeFi-протоколом кредитования Helio, у которого не было актуальных цен на aBNBc после краха.
Трейдер также смог использовать цены на aBNBc до краха, чтобы занять 16 млн долларов у малоторгуемого стейблкоина HAY и конвертировать его в BUSD. С тех пор HAY утратил привязку к доллару и торгуется по $0,5782.
Криптобиржа Binance заявила, что поможет расследовать эксплойт Ankr. В компании отметили, что эта атака направлена не на Binance и средства ее клиентов в безопасности.
По словам главы Binance Чанпэна Чжао, первоначальный анализ атаки на Ankr и HAY показал, что закрытый ключ разработчика был взломан. Это позволило хакеру заменить смарт-контракт на вредоносный. Чжао также отметил, что Binance заморозила перевод на сумму около 3 млн долларов, предположительно поступивший от злоумышленника.
По данным аналитиков Chainalysis, в результате взломов в 2022 году криптокомпании потеряли более 3 млрд долларов. Только 12 октября было зафиксировано четыре эксплойта DeFi-проектов.
О причинах уязвимости децентрализованных протоколов можно узнать в статье GetBlock Magazine.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.