Hacker macht sich mit Millionen davon, nachdem er sechs Billiarden BNB-Staking-Token von Ankr geprägt hat

Anbieter von Liquid Staking sagt, dass Basiswerte sicher sind

Ankr, ein Web3-Infrastrukturprojekt auf BNB Chain, hat einen großen Exploit erlitten, bei dem ein Angreifer seinen verpackten BNB-Token aBNBc im Wert von Millionen geprägt und abgelegt hat.

Am 2. Dezember hat Nansen, ein Anbieter von On-Chain-Analysen, markiert dass sechs Billiarden aBNBc plötzlich geprägt worden waren. 

Es fügte hinzu, dass der Hacker sich bemühte, die Token auf BNB Chain-basierte dezentrale Börsen auszulagern, indem er den Einsatz von Tornado Cash durch das Netzwerk nutzte – ein Krypto-Mixing-Protokoll, das den Transaktionsverlauf für digitale Assets verschleiern soll – um ihre illegalen Gewinne in das Ethereum-Netzwerk zu verschieben .

LookonChain, ein On-Chain-Analyseunternehmen, twitterte dass der Hacker mit mindestens 5 Millionen Dollar Gewinn davongekommen ist.

Der Angreifer hat die aBNBc-Pools auf PancakeSwap und ApeSwap vollständig geleert und den Preis des Tokens von 300 US-Dollar auf einen Bruchteil eines Cents in nur 60 Minuten gesenkt, heißt es CoinMarketCap.

Der aBNBc-Token wurde entwickelt, um BNB-Staking-Belohnungen zu sammeln, ohne die Inhaber zu zwingen, ihre Liquidität zu sperren. 

Ankr sagte Es arbeitet mit Börsen zusammen, um den Handel mit dem aBNBc-Token einzustellen. „Alle zugrunde liegenden Vermögenswerte auf Ankr Staking sind derzeit sicher und alle Infrastrukturdienste sind nicht betroffen“, fügte es hinzu.

BowTiedPickle, ein intelligenter Vertragsentwickler, vorgeschlagen dass der Vorfall entweder ein Insider-Job war oder darauf zurückzuführen ist, dass der Deployer-Schlüssel von Ankr kompromittiert wurde. „[Er] setzte einen Angriffsvertrag ein, änderte den aktualisierbaren aBNBc-Vertrag in die böswillige Implementierung und rief dann die 0x3b3a5522-Funktion auf, um 10,000,000,000 Token in seine Brieftasche zu prägen“, sagte der Entwickler.

Opportunistischer Trader löscht 15 Millionen Dollar

Aber Ankrs Angreifer ist nicht der einzige, der von dem Exploit profitiert.

LookonChain twitterte dass ein opportunistischer DeFi-Händler nach dem Angriff 10 BNB im Wert von 2,897 $ gegen 183,885 aBNBc eingetauscht hat. Anschließend hinterlegten sie die Token im Helio-Geldmarktprotokoll, das keine aktuellen Preise für aBNBc hatte, und verwendeten sie als Sicherheit, um die HAY-Stablecoin im Wert von 16 Millionen Dollar zu leihen.

Dann luden sie die HAY-Token für den BUSD-Stablecoin im Wert von 15.5 Millionen Dollar ab und erzielten damit das Dreifache der Gewinne, die von Ankrs Angreifer erzielt wurden.

Der Preis von HAY stürzte während des Vorfalls auf bis zu 0.20 $ ab und wechselte laut CoinGecko zuletzt für 0.54 $ den Besitzer.

Die Wombat-Börse DEX reagiert durch Einfrieren seiner HAY-Pools.