Курс токена aBNBc обвалился на 99,5% из-за взлома DeFi-протокола Ankr
Ошибка в коде платформы позволила хакеру создать 6 квадриллионов монет
02.12.2022 - 08:00
1270
5 мин
0
Что произошло? 2 декабря DeFi-протокол Ankr подвергся взлому, в результате которого потерял 5 млн долларов. По данным компании по кибербезопасности PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю создавать неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. За счет эксплойта злоумышленник выпустил 6 квадриллионов токенов aBNBc, после чего обменял 20 трлн aBNBc на BNB и перевел их в криптомикшер Tornado Cash. Затем он обменял токены BNB на 5 млн стейблкоинов USDC. Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на децентрализованных биржах (DEX) PancakeSwap и ApeSwap, токен потерял 99,5% от стоимости. На 10:40 мск актив торгуется по $1,52, по данным CoinGecko.
Заявление представителей проекта. Команда Ankr призвала пользователей не торговать, удалить ликвидность из DEX и сохранить aBNBc (поставщикам ликвидности). Согласно заявлению, снапшот будет сделан в ближайшее время. Кроме того, представители протокола заявили о перевыпуске aBNBc.
Позднее команда Ankr связалась с DEX для блокировки торговли токеном на платформах. Перевыпуск aBNBc состоится после оценки ситуации.
Аналитическая компания Lookonchain сообщила, что один трейдер смог воспользоваться эксплойтом и превратить 10 BNB в 15,5 млн стейблкоинов BUSD. Он сделал это, воспользовавшись DeFi-протоколом кредитования Helio, у которого не было актуальных цен на aBNBc после краха.
Трейдер также смог использовать цены на aBNBc до краха, чтобы занять 16 млн долларов у малоторгуемого стейблкоина HAY и конвертировать его в BUSD. С тех пор HAY утратил привязку к доллару и торгуется по $0,5782.
Криптобиржа Binance заявила, что поможет расследовать эксплойт Ankr. В компании отметили, что эта атака направлена не на Binance и средства ее клиентов в безопасности.
По словам главы Binance Чанпэна Чжао, первоначальный анализ атаки на Ankr и HAY показал, что закрытый ключ разработчика был взломан. Это позволило хакеру заменить смарт-контракт на вредоносный. Чжао также отметил, что Binance заморозила перевод на сумму около 3 млн долларов, предположительно поступивший от злоумышленника.
По данным аналитиков Chainalysis, в результате взломов в 2022 году криптокомпании потеряли более 3 млрд долларов. Только 12 октября было зафиксировано четыре эксплойта DeFi-проектов.
О причинах уязвимости децентрализованных протоколов можно узнать в статье GetBlock Magazine.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$64 620
BTC
-2.33%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.2
XRP
+0.24%
-
Dogecoin
$0.091902
DOGE
-0.15%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$625.2
ZEC
+5.81%
-
Cardano
$0.202117
ADA
-4.64%
-
Stellar XLM
$0.211379
XLM
-3.28%
-
Polkadot
$3.32
DOT
+5.27%