Hacker kommer af sted med millioner efter at have slået seks kvadrillioner af Ankrs BNB staking tokens

Liquid Staking Provider siger, at underliggende aktiver er sikre

Ankr, et web3-infrastrukturprojekt på BNB Chain, har været udsat for en stor udnyttelse, da en angriber har slået og dumpet millioner af deres indpakkede BNB-token, aBNBc.

Den 2. december, Nansen, en on-chain analytics udbyder, Markeret at seks kvadrillioner aBNBc pludselig var blevet præget. 

Den tilføjede, at hackeren løb for at aflæse tokens til BNB Chain-baserede decentraliserede udvekslinger ved at bruge netværkets implementering af Tornado Cash - en kryptoblandingsprotokol designet til at sløre transaktionshistorikken for digitale aktiver - for at flytte deres ulovlige gevinster til Ethereum-netværket .

LookonChain, et on-chain analysefirma, Tweetet at hackeren klarede sig med mindst 5 millioner dollars i overskud.

Angriberen har fuldstændig drænet aBNBc-puljerne på PancakeSwap og ApeSwap, og styrtet tokens pris fra $300 til en brøkdel af en cent over blot 60 minutter, ifølge CoinMarketCap.

aBNBc-tokenet er designet til at optjene BNB-indsatsbelønninger uden at tvinge indehavere til at låse deres likviditet. 

Ankr sagde det arbejder med børser for at standse handel med aBNBc-tokenet. "Alle underliggende aktiver på Ankr Staking er sikre på nuværende tidspunkt, og alle infrastrukturtjenester er upåvirkede," tilføjes det.

BowTiedPickle, en smart kontraktudvikler, foreslog at hændelsen enten var et internt job eller skyldtes, at Ankrs deployer-nøgle blev kompromitteret. "[Han] implementerede en angrebskontrakt, ændrede den opgraderbare aBNBc-kontrakt til den ondsindede implementering og kaldte derefter 0x3b3a5522-funktionen for at præge 10,000,000,000 tokens til sin tegnebog," sagde udvikleren.

Opportunistisk trader clearer $15 mio

Men Ankrs angriber er ikke den eneste, der drager fordel af udnyttelsen.

LookonChain Tweetet at en opportunistisk DeFi-handler vekslede 10 BNB til en værdi af $2,897 for 183,885 aBNBc efter angrebet. De deponerede derefter tokens i Helio pengemarkedsprotokollen, som ikke havde opdaterede priser for aBNBc, og brugte dem som sikkerhed for at låne $16M værd af HAY stablecoin.

De aflastede derefter HAY-tokenserne til en værdi af $15.5 mio. af BUSD stablecoin, og indkasserede det tredobbelte overskud fra Ankrs angriber.

Prisen på HAY styrtede ned så lavt som $0.20 midt i hændelsen og skiftede sidst hænder for $0.54, ifølge CoinGecko.

Wombat Exchange DEX svarede ved at fryse sine HAY-bassiner.