Hacker gaat er met miljoenen vandoor nadat hij zes biljard Ankr's BNB Staking Tokens heeft geslagen

Liquid Staking Provider zegt dat onderliggende activa veilig zijn

Ankr, een web3-infrastructuurproject op BNB Chain, heeft te maken gehad met een groot misbruik waarbij een aanvaller miljoenen van zijn verpakte BNB-token, aBNBc, heeft geslagen en gedumpt.

Op 2 december heeft Nansen, een leverancier van on-chain analytics, markeerde dat zes biljard aBNBc abrupt was geslagen. 

Het voegde eraan toe dat de hacker aan het racen was om de tokens te ontladen op BNB Chain-gebaseerde gedecentraliseerde uitwisselingen, met behulp van de inzet van het netwerk van Tornado Cash - een crypto-mixprotocol dat is ontworpen om de transactiegeschiedenis voor digitale activa te verdoezelen - om hun ongeoorloofde winsten naar het Ethereum-netwerk te verplaatsen. .

LookonChain, een on-chain analysebedrijf, tweeted dat de hacker ervandoor ging met minstens $ 5 miljoen aan winst.

De aanvaller heeft de aBNBc-pools op PancakeSwap en ApeSwap volledig leeggemaakt, waardoor de prijs van het token in slechts 300 minuten is gecrasht van $ 60 naar een fractie van een cent. CoinMarketCap.

Het aBNBc-token is ontworpen om BNB-staking-beloningen op te bouwen zonder houders te dwingen hun liquiditeit vast te zetten. 

Ankr zei het werkt samen met beurzen om de handel in het aBNBc-token te stoppen. "Alle onderliggende activa op Ankr Staking zijn op dit moment veilig en alle infrastructuurdiensten worden niet beïnvloed", voegde het eraan toe.

BowTiedPickle, een slimme contractontwikkelaar, gesuggereerd dat het incident een inside job was of het gevolg was van het in gevaar komen van de sleutel van de Ankr-implementator. "[Hij] implementeerde een aanvalscontract, veranderde het upgradebare aBNBc-contract in de kwaadaardige implementatie en riep vervolgens de 0x3b3a5522-functie aan om 10,000,000,000 tokens naar zijn portemonnee te slaan", zei de ontwikkelaar.

Opportunistische handelaar wist $ 15 miljoen vrij

Maar de aanvaller van Ankr is niet de enige die profiteert van de exploit.

Kijk op ketting tweeted dat een opportunistische DeFi-handelaar na de aanval 10 BNB ter waarde van $ 2,897 inwisselde voor 183,885 aBNBc. Vervolgens deponeerden ze de tokens in het Helio-geldmarktprotocol, dat geen up-to-date prijzen voor aBNBc had, en gebruikten ze als onderpand om $ 16 miljoen aan HAY stablecoin te lenen.

Vervolgens losten ze de HAY-tokens voor $ 15.5 miljoen aan de BUSD stablecoin, waarmee ze driemaal zoveel winst binnenhaalden als de aanvaller van Ankr.

De prijs van HAY crashte tijdens het incident tot $ 0.20 en wisselde voor het laatst van eigenaar voor $ 0.54, volgens CoinGecko.

De Wombat Exchange DEX gereageerd door zijn HAY-zwembaden te bevriezen.