Базираният на BNB веригата протокол за децентрализирано финансиране (DeFi) - Ankr потвърди, че на 1 декември е бил засегнат от експлойт на стойност няколко милиона долара.
Изглежда, че хакерската атака е била открита за първи път от анализатора по сигурността на веригата PeckShield приблизително в 02:35 ч. българско време на 2 декември.
Един час след атаката Ankr потвърдиха в Twitter, че токенът aBNB е бил експлоатиран и че работят с борсите за незабавно спиране на търговията с компрометирания токен.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Твърди се, че хакерът е успял да изкопае 20 трилиона Ankr Reward Bearing Staked BNB (aBNBc), който се получава за награда от стейкнатите BNB в протокола.
Според информация в Twitter нападателят е използвал услуги като Uniswap, Tornado Cash и различни мостове с цел да размени и прикрие средствата, за да придобие USDC на стойност около $5 милиона.
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
ПРОЧЕТИ ОЩЕ: Това може да най-голямата заплаха за Биткойн (BTC)
Също се казва, че всички базови активи на Ankr Staking са в безопасност в този момент, а всички инфраструктурни услуги не са засегнати.
Страницата на BNB веригата туитна, че адресът на портфейла на нападателя е включен в черния списък.
We are aware of the attack on @ankr‘s aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
Our community is on top of it, coordinating a response. We will provide more updates as they become available.— BNB Chain (@BNBCHAIN) December 2, 2022
В публикация в Twitter от същия ден Binance сподели, че екипът ѝ е ангажиран заедно със съответните страни, за да разследва въпроса, добавяйки, че средствата на потребителите на Binance не са изложени на риск.
We are aware of the attack targeting @ankr‘s aBNBc token. Our team is engaged with the relevant parties and @BNBCHAIN to investigate further.
This is not an attack against #Binance, and your funds are SAFU on our exchange. This thread will be updated should there be any updates.
— Binance (@binance) December 2, 2022
Федералното бюро за разследване на САЩ (ФБР) е иззело от измамника Чейс Сенекал NFT, сред които Bored Ape Yacht Club#9658, часовник Audemars Piquet (AP) Royal Oak и Етериум.
Измамниците се опитват да се възползват от клиентите, като им предлагат потенциално връщане на активите им.
Собственикът на най-голямата криптоборса в Южна Корея Bithumb е арестуван по обвинения в присвояване.
Бюрото за разследваща журналистика (TBIJ) идентифицира 168 компании, обвинени в извършването на измами с криптовалути или форекс във Великобритания.