Ο χάκερ αποχωρεί με εκατομμύρια μετά την κοπή έξι τετρασεκατομμυρίων BNB Staking Tokens της Ankr

Ο πάροχος στοιχηματισμού υγρών λέει ότι τα υποκείμενα περιουσιακά στοιχεία είναι ασφαλή

Το Ankr, ένα έργο υποδομής web3 στο BNB Chain, έχει υποστεί μεγάλη εκμετάλλευση με έναν εισβολέα να κόβει και να απορρίπτει το τυλιγμένο διακριτικό του BNB, aBNBc, αξίας εκατομμυρίων.

Στις 2 Δεκεμβρίου, ο Nansen, ένας πάροχος αναλυτικών στοιχείων στην αλυσίδα, σημαία ότι έξι τετρασεκατομμύρια aBNBc είχαν κοπεί απότομα. 

Πρόσθεσε ότι ο χάκερ αγωνιζόταν να μεταφορτώσει τα token σε αποκεντρωμένα ανταλλακτήρια που βασίζονται στην αλυσίδα BNB, χρησιμοποιώντας την ανάπτυξη του δικτύου Tornado Cash - ένα πρωτόκολλο ανάμειξης κρυπτογράφησης που έχει σχεδιαστεί για να συσκοτίζει το ιστορικό συναλλαγών για ψηφιακά περιουσιακά στοιχεία - για να μεταφέρει τα παράνομα κέρδη τους στο δίκτυο Ethereum .

LookonChain, μια εταιρεία ανάλυσης on-chain, tweeted που ο χάκερ πέτυχε με κέρδη τουλάχιστον 5 εκατομμυρίων δολαρίων.

Ο εισβολέας έχει αποστραγγίσει εντελώς τις πισίνες aBNBc στο PancakeSwap και στο ApeSwap, μειώνοντας την τιμή του token από $300 σε ένα κλάσμα του λεπτού σε μόλις 60 λεπτά, σύμφωνα με CoinMarketCap.

Το διακριτικό aBNBc έχει σχεδιαστεί για να συγκεντρώνει ανταμοιβές πονταρίσματος BNB χωρίς να υποχρεώνει τους κατόχους να κλειδώνουν τη ρευστότητά τους. 

Ankr είπε συνεργάζεται με ανταλλακτήρια για να σταματήσει τις συναλλαγές για το διακριτικό aBNBc. "Όλα τα υποκείμενα περιουσιακά στοιχεία στο Ankr Staking είναι ασφαλή αυτήν τη στιγμή και όλες οι υπηρεσίες υποδομής δεν επηρεάζονται", πρόσθεσε.

BowTiedPickle, ένας προγραμματιστής έξυπνων συμβολαίων, πρότειναν ότι το περιστατικό ήταν είτε εσωτερική εργασία είτε προέκυψε από παραβίαση του κλειδιού ανάπτυξης της Ankr. "[Αυτός] ανέπτυξε ένα συμβόλαιο επίθεσης, άλλαξε το συμβόλαιο aBNBc με δυνατότητα αναβάθμισης σε κακόβουλη υλοποίηση και στη συνέχεια κάλεσε τη συνάρτηση 0x3b3a5522 για να κόψει 10,000,000,000 μάρκες στο πορτοφόλι του", είπε ο προγραμματιστής.

Ο καιροσκοπικός έμπορος διαγράφει $15 εκατομμύρια

Αλλά ο επιτιθέμενος του Ankr δεν είναι ο μόνος που επωφελείται από το κατόρθωμα.

LookonChain tweeted ότι ένας ευκαιριακός έμπορος DeFi αντάλλαξε 10 BNB αξίας 2,897 $ για 183,885 aBNBc μετά την επίθεση. Στη συνέχεια κατέθεσαν τα μάρκες στο πρωτόκολλο της αγοράς χρήματος Helio, το οποίο δεν είχε ενημερωμένη τιμολόγηση για το aBNBc, και τα χρησιμοποίησαν ως εγγύηση για να δανειστούν από το HAY stablecoin αξίας 16 εκατομμυρίων δολαρίων.

Στη συνέχεια ξεφόρτωσαν τα μάρκες HAY για 15.5 εκατομμύρια δολάρια από το stablecoin BUSD, αυξάνοντας τα τριπλάσια κέρδη από τον εισβολέα του Ankr.

Η τιμή του HAY έπεσε στα 0.20 $ εν μέσω του περιστατικού και άλλαξε χέρια για 0.54 $, σύμφωνα με το CoinGecko.

Το Wombat Exchange DEX απάντησε παγώνοντας τις πισίνες HAY του.