Ankr страдает от эксплойта и экстренно пытается остановить торговлю на биржах, обрушение цены уже достигло 99,5%.
Протокол децентрализованных финансов заявил о том, что пытается прекратить торговлю на биржах своим токеном. Токен aBNBc, получаемый за вознаграждение стейкинга BNB, попал под удар. Атака была обнаружена сегодня ночью около 00:35 аналитической компанией по безопасности PeckShield. Разработчики Ankr подтвердили атаку в сообщении Twitter. Команда заявила о чрезвычайно быстрых мерах по прекращению торговли, но видимо уже слишком поздно, цена актива утратила более 99,5% на момент публикации материала.
Атакующий сумел напечатать около 20 триллионов токенов (aBNBc), по предварительной оценке. Компания Lookchain подтвердила как минимум 10 триллионов токенов, которые были отчеканены. Злоумышленник использовал различные DEX для продажи скомпрометированных токенов, Uniswap, PancakeSwap, Tornado Cash и различные кроссчейн-мосты. Для продажи использовались различные обмены и «обертывания» средств, с целью продажи. Потенциальная прибыль хакера оценивается в 5 миллионов долларов.
Компания, специализирующаяся по блокчейн безопасности Beosin выдвинула версию о том, что эксплойт был вызван результатом уязвимости в смарт-контракте. Дополнительной «дырой» в системе стали скомпрометированные закрытые ключи, которые вероятнее всего были получены в результате одного из недавних обновлений. Обновление протокола завершилось менее 11 часов назад. Актив уже утратил более 99,5% стоимости, падение с 304$ до отметки в 1,5$ произошло в течении часа согласно данным CoinMarketCap.
«Мы считаем, что в обновлении был раскрыт закрытый ключ, который привел к тому, что хакер воспользовался привилегиями установщика и смог изменить контракт» — заявил представитель Beosin.
На сцену выходит Binance, крупнейшая криптовалютная биржа была вовлечена в данный процесс. По стандартному сценарию децентрализации для дальнейшего расследования, Binance заблокировала адрес злоумышленника. В своем следующем сообщении команда Ankr заявила, что все базовые активы стейкинга находятся в безопасности. Как быстро упадет TVL, будем наблюдать онлайн.
