Ankr er under angrep, og utnytteren har gjort unna med minst 5 millioner dollar i tokens.
Ankr Protocol, en desentralisert Web 3-infrastrukturleverandør, har blitt hacket, ifølge rapporter fra flere blokkjedesikkerhets- og analysetjenester.
PeckShieldAlert rapporterte først utnyttelsen for omtrent 3 timer siden, og avslørte at angriperen hadde preget rundt 10 billioner aBNB, som han umiddelbart dumpet, og drev tokenens pris til null på få minutter. I følge en oppfølgings-tweet fra PeckShieldAlert har utnytteren flyttet 900 BNB ($253k) til kjeden-miksetjenesten Tornado Cash. Hackeren har også koblet tokens til ETH og USDC, og har omtrent 3k ETH ($3.8M) og 500k USDC.
#PeckShieldAlert Virker som @ankr har blitt utnyttet, $aBNBc har falt -50%, tonn $aBNBc har preget til https://t.co/nyfwdd6fWI
og utnytteren overførte noen av de stjålne midlene til Tornado-kontanter eller koblet dem via celer og deBridgeGate til Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
#PeckShieldAlert Ankr Exploiter har overført 900 $ BNB (~$253k) inn i Tornado Cash & bridged $ USDC & $ ETH til Ethereum, har utnytteren for tiden 3k $ ETH (~$3.8 millioner) og 500 XNUMX $ USDC
Ankr Exploiter har for tiden 19,999,999,972,926 $aBNBc & blir den 13. største innehaveren av $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
Spesielt begge deler Lookonchain og BowTiedPickle rapporterer at utnytteren på et tidspunkt før hacket klarte å få tilgang til Ankr-deployer-nøkkelen. Som skrevet av BowTiedPickle, ved å bruke denne nøkkelen, kunne angriperen endre koden til det oppgraderbare aBNB-tokenet, slik at han kan prege tokenet vilkårlig.
As fremhevet av én bruker gjorde angriperen den skadelige koden offentlig tilgjengelig. Følgelig, etter det første angrepet, skyndte andre seg for å prege tokenet i overkant. Det er imidlertid lite sannsynlig at de går med overskudd da BNB-likviditeten til aBNB på pannekakebytte allerede har tørket opp pr. dato fra DEXSCREENER. Spesielt BscScan puts den sirkulerende aBNB på 115.792 oktodesillioner.
I mellomtiden har noen handelsmenn benyttet anledningen til å tjene på "ikke-risiko" handler. Bemerkelsesverdig nok tjente en bruker 15 millioner dollar ved å bruke 10 BNB ved å hoppe fra aBNB til hBNB på Helio-protokollen og bytte den mot HAYO.
#PeckShieldAlert 0x8d11F…217 bruker stor bokstav $aBNBc utnytte,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB og satte dem inn i Helio-protokollen for å låne ut ~$16M BHAY0 og byttet dem inn i $HAY
Fortjeneste: ~$15 millionerhttps://t.co/YLwhIENcL7$HAY har falt -61 % https://t.co/EKPrYojuHY pic.twitter.com/TXTKY042sd—PeckShieldAlert (@PeckShieldAlert) Desember 2, 2022
Det bør nevnes at Ankr-teamet er klar over utnyttelsen. Som et resultat ga de ut en uttalelse som sa at de jobber for å stoppe handelen på børser.
"Vårt aBNB-token har blitt utnyttet, og vi jobber for tiden med børser for å stoppe handel," tvitret Ankr umiddelbart. "Alle underliggende eiendeler på Ankr Staking er trygge på dette tidspunktet, og alle infrastrukturtjenester er upåvirket."
I mellomtiden, Binance sier den undersøker også saken og avklarer at det ikke er et angrep på kryptobørsen.
I skrivende stund er det vanskelig å anslå hvor mye verdieiere har tapt ettersom aBNB har krasjet til null. Men på den annen side forblir BNB stort sett upåvirket, og handles til $288.44, bare ned 2.5% de siste 24 timene.
Dette året har vært fullt av krypto-hack. I oktober, hackere Exploited en BNB-kjedekoblet bro for rundt 2 millioner BNB verdt mer enn 500 millioner dollar.
- Annonse -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m