Команда децентрализованного финансового (DeFi) протокола Ankr на базе BNB Chain подтвердила, что 1 декабря он подвергся эксплойту.
Атака была впервые обнаружена аналитиком по безопасности блокчейна PeckShield примерно в 03:35 утра по Москве.
В течение часа Ankr подтвердили в Twitter, что произошел эксплойт и что они работают с биржами, чтобы немедленно остановить торговлю скомпрометированным токеном aBNB.
Предположительно, злоумышленник смог добыть 20 триллионов токенов Ankr Reward Bearing Staked BNB (aBNBc), токенов, предоставляющихся в качестве вознаграждения за размещение на протоколе BNB.
Согласно сообщению в Twitter компании Lookonchain, занимающейся анализом Блокчейна, эксплойтер использовал такие сервисы, как Uniswap, Tornado Cash и различные мосты для обмена и маскировки средств, чтобы обменять добытые средства на USDC на сумму около 5 миллионов долларов США.
В следующем сообщении компания также добавила, что «все базовые активы на Ankr Staking в настоящее время в безопасности, и все инфраструктурные услуги не затронуты».
Компания Beosin, специализирующаяся на безопасности блокчейна, предположила, что, скорее всего, эксплойт стал реальным из-за уязвимости в коде смарт-контракта и владения хакера скомпрометированными приватными ключами, которые могли быть получены в результате технического обновления, проведенного командой Ankr около 12 часов назад.
Beosin также отметила, что этот эпизод вызвал падение цены aBNBc на 99,5% с $303,89 до $1,53 за несколько часов, согласно данным CoinMarketCap.
«Возможно, что закрытый ключ разработчика был раскрыт в этом обновлении, что привело к тому, что злоумышленник использовал привилегии разработчика для изменения контракта», - сообщил Cointelegraph представитель Beosin.
В сообщении в Twitter от 2 декабря криптовалютная биржа Binance подтвердила, что ее команда работает с соответствующими сторонами для дальнейшего расследования этого вопроса, добавив, что средства пользователей Binance не подвержены риску. На странице BNB Chain в Twitter также появилось сообщение, что адрес кошелька эксплойтера был внесен в черный список.
