Hacker se la cava con milioni dopo aver coniato sei quadrilioni di token di staking BNB di Ankr

Il fornitore di staking liquido afferma che le attività sottostanti sono sicure

Ankr, un progetto di infrastruttura web3 su BNB Chain, ha subito un grosso exploit con un aggressore che ha coniato e scaricato milioni del suo token BNB avvolto, aBNBc.

Il 2 dicembre, Nansen, un fornitore di analisi on-chain, contrassegnato che sei quadrilioni di aBNBc erano stati improvvisamente coniati. 

Ha aggiunto che l'hacker stava correndo per scaricare i token sugli scambi decentralizzati basati su BNB Chain, utilizzando l'implementazione della rete di Tornado Cash, un protocollo di miscelazione di criptovalute progettato per offuscare la cronologia delle transazioni per le risorse digitali, per spostare i loro guadagni illeciti sulla rete Ethereum. .

LookonChain, una società di analisi on-chain, tweeted che l'hacker se l'è cavata con almeno 5 milioni di dollari di profitti.

L'attaccante ha completamente prosciugato i pool di aBNBc su PancakeSwap e ApeSwap, facendo crollare il prezzo del token da $ 300 a una frazione di centesimo in soli 60 minuti, secondo CoinMarketCap.

Il token aBNBc è progettato per accumulare ricompense per lo staking di BNB senza costringere i possessori a bloccare la loro liquidità. 

Ankr disse sta collaborando con gli exchange per interrompere il trading del token aBNBc. "Tutte le risorse sottostanti su Ankr Staking sono al sicuro in questo momento e tutti i servizi infrastrutturali non sono interessati", ha aggiunto.

BowTiedPickle, uno sviluppatore di smart contract, suggerimenti che l'incidente è stato un lavoro interno o il risultato della compromissione della chiave del deployer di Ankr. "[Lui] ha implementato un contratto di attacco, ha cambiato il contratto aBNBc aggiornabile con l'implementazione dannosa, quindi ha chiamato la funzione 0x3b3a5522 per coniare 10,000,000,000 di token nel suo portafoglio", ha affermato lo sviluppatore.

Il commerciante opportunista cancella $ 15 milioni

Ma l'attaccante di Ankr non è l'unico a trarre profitto dall'exploit.

LookonChain tweeted quel trader DeFi opportunista ha scambiato 10 BNB del valore di $ 2,897 con 183,885 aBNBc dopo l'attacco. Hanno quindi depositato i token nel protocollo del mercato monetario Helio, che non aveva prezzi aggiornati per aBNBc, e li hanno usati come garanzia per prendere in prestito 16 milioni di dollari della stablecoin HAY.

Hanno quindi scaricato i token HAY per un valore di $ 15.5 milioni della stablecoin BUSD, rastrellando il triplo dei profitti raccolti dall'attaccante di Ankr.

Il prezzo di HAY è crollato fino a $ 0.20 durante l'incidente e l'ultima volta è passato di mano a $ 0.54, secondo CoinGecko.

Lo Scambio Wombat DEX risposto congelando le sue piscine HAY.