Ankr, decentralizēto finanšu (DeFi) protokols BNB ķēdē, ir skāris 5 miljonu ASV dolāru ļaunprātīgu izmantošanu.
Uzlaušana notika agrāk piektdienas rītā pēc tam, kad uzbrucējs izmantoja an neierobežots piparmētru bug aBNBc marķiera viedajā līgumā — kļūda, kuru, kā ziņots, radīja uzbrucējs.
Pavisam tika izkalti 10 triljoni aBNBc, un vēlāk uzbrucējs tos samainīja pret 4,050,500 5,000 XNUMX USDC un XNUMX XNUMX BNB žetoniem. Pēc tam visi USDC tika pārvietoti no Binance viedās ķēdes uz Ethereum un izvadīti cauri kriptogrāfijas mikseris Tornado Cash.
Binance izpilddirektors Čangpens Džao sacīja, ka viņa maiņas rezultātā tiks iesaldēti izņemšanas gadījumi saistībā ar neseno uzlaušanu.
"Sākotnējā analīze liecina, ka izstrādātāja privātā atslēga tika uzlauzta, un hakeris atjaunināja viedo līgumu uz ļaunprātīgāku," Džao. tweeted. “Binance apturēja izņemšanu pirms dažām stundām. Iesaldēja arī aptuveni 3 miljonus dolāru, ko hakeri pārceļ uz mūsu CEX.
Uzlauzts aBNBc likviditātes fonds PancakeSwap un ApeSwap ir gandrīz pilnībā iztukšots, un rezultātā aBNBc cena ir samazinājusies par 99.5% pēdējo 24 stundu laikā — ir ietekmēta arī Ankr vietējās kriptovalūtas ANKR cena, kas nokritās par 2.5% pagājušajā dienā.
Ankr komanda aktīvi meklē viedo līgumu jautājumu risināšanu un atlīdzinās lietotājiem, kurus skārusi uzlaušana.
"Ankr iegādāsies BNB 5 miljonu vērtībā un izmantos to, lai kopumā kompensētu likviditātes nodrošinātājus, kurus ir skārusi izmantošana likviditātes kopfonda iztukšošanas dēļ," norāda uzņēmums. tweeted.
Pievienojot: "ankrBNB marķieris joprojām būs izpērkams, savukārt aBNBc un aBNBb vairs nebūs izpērkami."
Šis ir jaunattīstības stāsts, un tiks atjaunināts.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/news/binance-chain-apps-5m-hack