DeFi-протокол Ankr, который позиционировал себя первой платформой «нода как услуга», пострадал от хакерской атаки из-за ошибки в коде, которая позволила злоумышленникам неограниченно чеканить его токен

По данным исследовательской компании PeckShield, код, лежащий в основе смарт-контракта Ankr, позволяет любому пользователю чеканить неограниченное количество токенов протокола, приносящих вознаграждение, без какой-либо проверки. Это позволило злоумышленнику создать шесть квадриллионов токенов aBNBc.

С момента выпуска квадриллионов токенов aBNBc злоумышленник смог обменять 20 триллионов токенов aBNBc на BNB, а затем перевести их через Tornado Cash. Затем злоумышленник обменял токены BNB на 5 миллионов долларов США.

Поскольку хакер почти полностью опустошил пулы ликвидности aBNBc на PancakeSwap и ApeSwap, токен потерял практически 99% своей стоимости.

Поддержка Ankr написала в Твиттере, что все активы в рамках протокола в настоящее время в безопасности.

Аналитическая компания Lookonchain сообщила, что один трейдер смог заработать на эксплойте и превратить 10 BNB (около $2885) в 15,5 миллионов BUSD. Трейдер сделал это, воспользовавшись протоколом кредитования DeFi Helio, у которого не был актуализирован курс aBNBcв первые минуты после атаки и обвала стоимости.

Трейдер также смог использовать докризисный курс aBNBc, чтобы занять на $16 млн малопопулярного стейблкоина HAY и конвертировать ее в BUSD. С тех пор стейблкоин HAY потерял свою привязку, достигнув минимума в 20%, и теперь, по данным CoinMarketCap, восстанавливается с курсом в 77 центов.

Генеральный директор Binance Чанпэн Чжао написал в Твиттере, что его биржа заморозила $3 ​​млн, которые были выведены на его биржу хакерами.

Подписывайся на канал BitcoinTalk.com in Telegram — всегда свежие новости и обзор рынка