Протокол DeFi Ankr подвергся масштабному взлому, в ходе которого злоумышленник смог выпустить 20 трлн токенов aBNBc. Затем хакер обменял часть средств на 5 млн USDC при помощи децентрализованной биржи Uniswap, миксера Tornado Cash, а также различных межсетевых мостов.
Компания Beosin, исследующая вопросы безопасности блокчейнов, написала в Твиттере, что атака, вероятно, была вызвана компрометацией закрытого ключа, поскольку перед атакой разработчик изменил адрес контракта реализации. Затем злоумышленник вызвал функцию mintApprovedTo, которая позволяла любому чеканить токены в неограниченном количестве.
Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) сообщил, что биржа смогла заблокировать около $3 млн, полученных хакерами в результате взлома Ankr.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ Binance (@cz_binance) December 2, 2022
Отвечая в ветке Твиттера на комментарии пользователей о том, что хакеры могли завладеть активами на сумму в пять раз превышающую заблокированную, глава Binance заявил о готовности привлечь к проверке независимого аудитора.
Ранее криптовалютная биржа Binance сообщила о заключении договора сотрудничества с компанией Mazars, которая будет аудитором новой системы Proof-of-Reserve (PoR).