Pružatelj infrastrukture decentraliziranog financiranja (DeFi) Ankr je hakiran i napravljena mu je šteta u iznosu oko 5 milijuna dolara. Hakeri su iskoristili grešku u kodu, a koja je omogućila neograničeno kovanje njihovog aBNBc tokena.
U današnjem tvitu, AnkR tim je objavio kako je njihov aBNBc token potpuno iskorišten, te su tražili od kripto burzi da zaustave trgovanje koinom, a od pružatelja likvidnosti da uklone likvidnost sa svih decentraliziranih kripto burzi (DEX).
Iako oni nisu otkrili pojedinosti koje su dovele do eksploatacije njihovog tokena, kripto tvrtka za sigurnost PeckShield je objavila da pamenti ugovori projekta imaju grešku neograničenog kovanja tokena. Tu grešku su iskoristili napadači te su iskovali čak 6 kvadrilijuna tokena, a to je dovelo do ekstremnog pada cijena tokena kako su novi tokeni dolazili na tržište.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
Nakon što je uspješno kovao kvadrilijune aBNBc tokena i pustio ih u optjecaj, napadač je uspio da ih zamijeniti za BNB tokene putem Pancake Swapa, a potom ih premjestio u kripto mikser Tornado Cash. Napadač je zatim zamijenio BNB tokene za 5 milijuna USDC.
Kako je napadač gotovo ispraznio aBNBc fondove likvidnosti na burzama PancakeSwap-u i ApeSwap-u, token je pao za više od 99%. Trenutna vrijednost tokena je 1,52 USD što predstavlja pad od 99,5 % u toku jednog dana. Najveću vrijednost svih vremena ovaj token je zabilježio u svibnju, kada se prodavao po cijeni od 380 dolara.
Tvrtka koja se bavi sigurnosti kriptovaluta, Lookonchain u svom je izvješću kazala da je nepoznati trejder iskoristio ovu situaciju te uspio pretvoriti 10 BNB ukupne vrijednosti 2885 USD u 15,5 milijuna BUSD-a koristeći BNB za kupnju aBNBc-a te ih kasnije iskoristio kao kolateral za zajam od 15,5 milijuna BUSD kod DeFi protokola za pozajmljivanje Helio, a koji nije na vrijeme primijetio ogroman pad cijene aBNBc-a i ažurirao svoje cijene .
Tim već traži načine da nadoknadi troškove pogođenim korisnicima.
We are currently drafting a plan and we are committed to compensating affected users.
— Ankr (@ankr) December 2, 2022
Izvršni direktor najveće kripto burze Binanace, Changpeng Zhao, također je u svom tweetu potvrdio da je došlo do hakiranja te dodao da je Binance zamrznuo oko 3 milijuna dolara vrijednu imovinu koju je haker položio na burzu.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022
Ankr predstavlja cross-chain infrastrukturu s DeFi platformom koja omogućava staking i razvoj decentraliziranih aplikacija, a u njemu se nalaze različiti protokoli koji su povezani sa razvojem DeFi sektora i decentraliziranih aplikacija.
Kako možemo vidjeti, hakiranja i zlonamjerna iskorištavanja bagova su i dalje raširena pojava u kripto svijetu. Binance je početkom listopada obustavio depozite i isplate iz svog BNB lanca, a nakon što su primijetili neovlašteni prenost BNB tokena. Hakeri koji su istoristili ovaj bag za krađu 2 milijuna BNB-a te napravili štetu od oko 568 milijuna dolara ako uzmemo u obzir tržišnu vrijednost tokena u to vrijeme.
Dash 2 Trade - Sljedeća 100x kriptovaluta
- Rani pristup pretprodaji uživo odmah
- Pokreće ekosustav kripto analitike
- Čvrsta revizija dokaza, CoinSniper KYC provjeren
- Trgovačka zajednica od 70.000+ članova