Ankr, zdecentralizowany protokół finansowy (DeFi) w łańcuchu BNB, został dotknięty exploitem o wartości 5 milionów dolarów.
Włamanie miało miejsce w piątek rano po tym, jak atakujący wykorzystał nieograniczony błąd miętowy w inteligentnej umowie tokena aBNBc, błąd, który podobno opracował atakujący.
W sumie 10 bilionów aBNBc zostało wybitych, a następnie atakujący wymienił je na 4,050,500 5,000 XNUMX USDC i XNUMX XNUMX tokenów BNB. Wszystkie USDC zostały następnie przeniesione z Binance Smart Chain do Ethereum i przepuszczone przez kanał mikser krypto Tornado Cash.
Dyrektor generalny Binance, Changpeng Zhao, powiedział, że jego giełda zamrozi wypłaty związane z niedawnym włamaniem.
„Wstępna analiza wskazuje, że klucz prywatny programisty został zhakowany, a haker zaktualizował inteligentną umowę na bardziej złośliwą”, Zhao podsumowałem. „Binance wstrzymał wypłaty kilka godzin temu. Zamroziliśmy również około 3 milionów dolarów, które hakerzy przenoszą do naszego CEX”.
Pule płynności aBNBc na PancakeSwap i ApeSwap zostały prawie całkowicie wyczerpane przez włamanie, w wyniku czego cena aBNBc spadła o 99.5% w ciągu ostatnich 24 godzin — wpłynęło to również na cenę rodzimej kryptowaluty Ankr, ANKR, spadając o 2.5% w minionym dniu.
Zespół Ankr aktywnie szuka rozwiązania problemów z inteligentnymi umowami i zwróci koszty użytkownikom dotkniętym włamaniem.
„Ankr kupi BNB o wartości 5 mln i wykorzysta to do całkowitej rekompensaty dla dostawców płynności, którzy zostali dotknięci przez exploit z powodu drenażu puli płynności”, firma podsumowałem.
Dodając, że „token ankrBNB będzie nadal wymienialny, podczas gdy aBNBc i aBNBb nie będą już wymienialne”.
To rozwijająca się historia i zostanie zaktualizowana.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/news/binance-chain-apps-5m-hack