BNB-kedjebaserade decentraliserade finansprotokollet (DeFi) Ankr har bekräftat att det drabbades av en miljonexploatering den 1 december.
Angriparen ska ha varit i stånd att slå 20 biljoner Ankr Reward Bearing Staked BNB (aBNBc), en BNB-belöningsbärande token (BNB) som satsades på protokollet. Exploatören har sedan dess använt företag som Uniswap, Twister Money och olika broar för att byta och fördunkla pengarna, och har effektivt extraherat runt 5 miljoner USD Coin (USDC).
Det verkar som @ankr hackades en timme tidigare!
Exploatören präglade 20T aBNBc och kastade upp den #pannkakebyt.
För tillfället har exploatören effektivt utbytt mer än 5 miljoner $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
Man tror att både en sårbarhet i protokollets förnuftiga kontrakt eller en kompromiss av personliga nycklar är ansvarig för utnyttjandet.
Ankr utfärdade enbart ett snabbt påstående på sin Twitter-webbsida att dess "aBNB-token har utnyttjats" och att den för tillfället arbetar med börser för att sluta köpa och sälja den komprometterade token omedelbart.
Vår aBNB-token har utnyttjats och vi arbetar för närvarande med börser för att stoppa köp och försäljning omedelbart.
- Ankr (@ankr) December 2, 2022
Cointelegraph kontaktade Ankr men fick inget direkt svar.
Det är en historia som utvecklas och extra data kan läggas till eftersom det blir tillgängligt.