Название токена aBNBc расшифровывается как Ankr Reward Bearing Staked BNB ― пользователи получают эти токены за стейкинг монет BNB в протоколе. Часть из полученных средств хакер уже обменял с помощью децентрализованной биржи Uniswap, миксера Tornado Cash и различных межсетевых мостов. Он получил около 5 млн USDC.
Пока деталей о взломе немного. Судя по всему, хакер либо воспользовался критической уязвимостью в смарт-контракте Ankr, либо получил доступ к закрытым ключам администраторов протокола. Разработчики Ankr сообщили, что работают с различными площадками и биржами, чтобы приостановить торговлю с токенами aBNB.
На фоне взлома курс токена aBNBc рухнул на 99.5%. Этим воспользовался еще один хакер. Он обменял 10 BNB на 183 384.92 aBNBc, затем обменял их на токены hBNB и перевел в протокол Helio. Здесь он получил кредит в стейблкоинах BHAY0 на $16 млн и обменял токены на HAY0. В результате он получил значительную прибыль, а курс стейблкоина HAY упал до $0.2.
В начале ноября команда межсетевого моста Rubic потеряла активов на сумму $1.2 млн ― хакер получил доступ к ключам администратора.