Ankr, protokol za decentralizirano financiranje (DeFi) v verigi BNB, je bil prizadet s 5 milijoni dolarjev vrednega izkoriščanja.
Vdor se je zgodil v petek zjutraj, potem ko je napadalec izkoristil neomejeno mint bug v pametni pogodbi žetona aBNBc, hrošč, ki naj bi ga ustvaril napadalec.
Skovanih je bilo skupno 10 bilijonov aBNBc, ki jih je napadalec pozneje zamenjal za 4,050,500 USDC in 5,000 žetonov BNB. Ves USDC je bil nato premaknjen iz Binance Smart Chain na Ethereum in usmerjen skozi kripto mešalnik Tornado Cash.
Izvršni direktor Binance Changpeng Zhao je dejal, da bo njegova borza zamrznila dvige, povezane z nedavnim vdorom.
"Začetna analiza kaže, da je zasebni ključ razvijalca vdrl in da je heker posodobil pametno pogodbo v bolj zlonamerno," Zhao tweeted. »Binance je pred nekaj urami ustavil dvige. Zamrznili smo tudi približno 3 milijone dolarjev, ki jih hekerji preselijo na naš CEX.«
Likvidnostni skladi aBNBc na PancakeSwap in ApeSwap so bili zaradi vdora skoraj popolnoma izpraznjeni, posledično pa je cena aBNBc padla za 99.5% v zadnjih 24 urah — vplivala je tudi cena Ankrjeve domače kriptovalute ANKR, ki je padla za 2.5% v preteklem dnevu.
Ankrjeva ekipa aktivno išče rešitve svojih težav s pametno pogodbo in bo uporabnikom, ki jih je prizadel vdor, povrnila stroške.
"Ankr bo kupil BNB v vrednosti 5 milijonov in to uporabil za celotno kompenzacijo ponudnikom likvidnosti, ki jih je prizadel izkoriščanje zaradi izsušitve likvidnostnega bazena," je podjetje tweeted.
Dodal je, da bo "žeton ankrBNB še naprej mogoče unovčiti, medtem ko aBNBc in aBNBb ne bo več mogoče unovčiti."
To je zgodba v razvoju in bo posodobljena.
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/news/binance-chain-apps-5m-hack