​Курс токена aBNBc обвалился на 99,5% из-за взлома DeFi-протокола Ankr

Что произошло? 2 декабря DeFi-протокол Ankr подвергся взлому, в результате которого потерял 5 млн долларов. По данным компании по кибербезопасности PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю создавать неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. За счет эксплойта злоумышленник выпустил 6 квадриллионов токенов aBNBc, после чего обменял 20 трлн aBNBc на BNB и перевел их в криптомикшер Tornado Cash. Затем он обменял токены BNB на 5 млн стейблкоинов USDC. Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на децентрализованных биржах (DEX) PancakeSwap и ApeSwap, токен потерял 99,5% от стоимости. На 10:40 мск актив торгуется по $1,52, по данным CoinGecko.

Источник: Twitter.com

Заявление представителей проекта. Команда Ankr призвала пользователей не торговать, удалить ликвидность из DEX и сохранить aBNBc (поставщикам ликвидности). Согласно заявлению, снапшот будет сделан в ближайшее время. Кроме того, представители протокола заявили о перевыпуске aBNBc.

Источник: Twitter.com

Позднее команда Ankr связалась с DEX для блокировки торговли токеном на платформах. Перевыпуск aBNBc состоится после оценки ситуации.

Источник: Twitter.com

Аналитическая компания Lookonchain сообщила, что один трейдер смог воспользоваться эксплойтом и превратить 10 BNB в 15,5 млн стейблкоинов BUSD. Он сделал это, воспользовавшись DeFi-протоколом кредитования Helio, у которого не было актуальных цен на aBNBc после краха.

Источник: Twitter.com

Трейдер также смог использовать цены на aBNBc до краха, чтобы занять 16 млн долларов у малоторгуемого стейблкоина HAY и конвертировать его в BUSD. С тех пор HAY утратил привязку к доллару и торгуется по $0,5782.

Криптобиржа Binance заявила, что поможет расследовать эксплойт Ankr. В компании отметили, что эта атака направлена не на Binance и средства ее клиентов в безопасности.

Источник: Twitter.com

По словам главы Binance Чанпэна Чжао, первоначальный анализ атаки на Ankr и HAY показал, что закрытый ключ разработчика был взломан. Это позволило хакеру заменить смарт-контракт на вредоносный. Чжао также отметил, что Binance заморозила перевод на сумму около 3 млн долларов, предположительно поступивший от злоумышленника.

Источник: Twitter.com

По данным аналитиков Chainalysis, в результате взломов в 2022 году криптокомпании потеряли более 3 млрд долларов. Только 12 октября было зафиксировано четыре эксплойта DeFi-проектов.

О причинах уязвимости децентрализованных протоколов можно узнать в статье GetBlock Magazine.