Базираният на BNB веригата протокол за децентрализирано финансиране (DeFi) - Ankr потвърди, че на 1 декември е бил засегнат от експлойт на стойност няколко милиона долара.
Изглежда, че хакерската атака е била открита за първи път от анализатора по сигурността на веригата PeckShield приблизително в 02:35 ч. българско време на 2 декември.
Един час след атаката Ankr потвърдиха в Twitter, че токенът aBNB е бил експлоатиран и че работят с борсите за незабавно спиране на търговията с компрометирания токен.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Твърди се, че хакерът е успял да изкопае 20 трилиона Ankr Reward Bearing Staked BNB (aBNBc), който се получава за награда от стейкнатите BNB в протокола.
Според информация в Twitter нападателят е използвал услуги като Uniswap, Tornado Cash и различни мостове с цел да размени и прикрие средствата, за да придобие USDC на стойност около $5 милиона.
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
ПРОЧЕТИ ОЩЕ: Това може да най-голямата заплаха за Биткойн (BTC)
Също се казва, че всички базови активи на Ankr Staking са в безопасност в този момент, а всички инфраструктурни услуги не са засегнати.
Страницата на BNB веригата туитна, че адресът на портфейла на нападателя е включен в черния списък.
We are aware of the attack on @ankr‘s aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
Our community is on top of it, coordinating a response. We will provide more updates as they become available.— BNB Chain (@BNBCHAIN) December 2, 2022
В публикация в Twitter от същия ден Binance сподели, че екипът ѝ е ангажиран заедно със съответните страни, за да разследва въпроса, добавяйки, че средствата на потребителите на Binance не са изложени на риск.
We are aware of the attack targeting @ankr‘s aBNBc token. Our team is engaged with the relevant parties and @BNBCHAIN to investigate further.
This is not an attack against #Binance, and your funds are SAFU on our exchange. This thread will be updated should there be any updates.
— Binance (@binance) December 2, 2022
Властите в Хонконг разкриха група за измами, която е използвала „deepfake“ технологията, за да осъществи злоупотреба с криптовалути на стойност $43 милиона, в резултат на което са арестувани 27 души.
Рисковете, свързани с обмените, които не карат потребителите си да минават през процедури за опознаване на клиентите (KYC), могат да бъдат групирани в няколко категории.
Според неотдавнашен доклад на CoinGecko регулаторите в САЩ успешно са си осигурили над $19 милиарда под формата на споразумения от сектора на дигитални активи през 2024 г.
Появи се нова измама, като екипът за сигурност на SlowMist предупреждава потребителите за измамни MEV ботове.