Курс токена aBNBc обвалился на 99,5% из-за взлома DeFi-протокола Ankr
Ошибка в коде платформы позволила хакеру создать 6 квадриллионов монет
02.12.2022 - 08:00
572
5 мин
0
Что произошло? 2 декабря DeFi-протокол Ankr подвергся взлому, в результате которого потерял 5 млн долларов. По данным компании по кибербезопасности PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю создавать неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. За счет эксплойта злоумышленник выпустил 6 квадриллионов токенов aBNBc, после чего обменял 20 трлн aBNBc на BNB и перевел их в криптомикшер Tornado Cash. Затем он обменял токены BNB на 5 млн стейблкоинов USDC. Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на децентрализованных биржах (DEX) PancakeSwap и ApeSwap, токен потерял 99,5% от стоимости. На 10:40 мск актив торгуется по $1,52, по данным CoinGecko.
Заявление представителей проекта. Команда Ankr призвала пользователей не торговать, удалить ликвидность из DEX и сохранить aBNBc (поставщикам ликвидности). Согласно заявлению, снапшот будет сделан в ближайшее время. Кроме того, представители протокола заявили о перевыпуске aBNBc.
Позднее команда Ankr связалась с DEX для блокировки торговли токеном на платформах. Перевыпуск aBNBc состоится после оценки ситуации.
Аналитическая компания Lookonchain сообщила, что один трейдер смог воспользоваться эксплойтом и превратить 10 BNB в 15,5 млн стейблкоинов BUSD. Он сделал это, воспользовавшись DeFi-протоколом кредитования Helio, у которого не было актуальных цен на aBNBc после краха.
Трейдер также смог использовать цены на aBNBc до краха, чтобы занять 16 млн долларов у малоторгуемого стейблкоина HAY и конвертировать его в BUSD. С тех пор HAY утратил привязку к доллару и торгуется по $0,5782.
Криптобиржа Binance заявила, что поможет расследовать эксплойт Ankr. В компании отметили, что эта атака направлена не на Binance и средства ее клиентов в безопасности.
По словам главы Binance Чанпэна Чжао, первоначальный анализ атаки на Ankr и HAY показал, что закрытый ключ разработчика был взломан. Это позволило хакеру заменить смарт-контракт на вредоносный. Чжао также отметил, что Binance заморозила перевод на сумму около 3 млн долларов, предположительно поступивший от злоумышленника.
По данным аналитиков Chainalysis, в результате взломов в 2022 году криптокомпании потеряли более 3 млрд долларов. Только 12 октября было зафиксировано четыре эксплойта DeFi-проектов.
О причинах уязвимости децентрализованных протоколов можно узнать в статье GetBlock Magazine.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.