Il protocollo Ankr su BNB Chain è stato hackerato, e il criminale ha immediatamente venduto tutti i token Ankr Reward Bearing Staked BNB (aBNBc) ottenuti illecitamente: un trader ha approfittato delle discrepanze di prezzo per trasformare 2.879$ in 15,5 milioni di dollari.

Secondo la società di sicurezza Beosin, l'exploit potrebbe essere stato causato da vulnerabilità nel codice dello smart contract e da chiavi private compromesse, causate di un aggiornamento tecnico. Subito dopo l'attacco, l'hacker ha coniato e scaricato sul mercato 20.000 miliardi di token aBNBc, facendo collassare il prezzo dell'asset.

Ma un trader è riuscito a sfruttare questa opportunità a proprio vantaggio. Ha prima comprato 183.885 aBNBc al prezzo di appena 10 BNB, dopo che l'hacker ha iniziato a vendere i token; dopodiché ha depositato gli aBNBc su Helio Protocol, e utilizzato i fondi come collaterale per prendere i prestito 16 milioni di token HAY; ha infine scambiato gli HAY per 15,5 milioni di Binance USD (BUSD).

Alla fine del processo, ha incrementato il suo capitale iniziale di 5.209 volte!

In un annuncio alla community, Helio Protocol ha assicurato che gli asset degli utenti sono al sicuro e i loro BNB in staking rimangono in mano ai validatori. Tuttavia, il protocollo ha anche sospeso tutte le proprie funzioni e chiesto ai detentori di HAY di non effettuare transazioni.

Dopo aver chiesto agli exchange decentralizzati di congelare il trading dell'asset, Ankr Protocol ha affermato che rilascerà presto nuovi token aBNBc. La piattaforma ha promesso che valuterà la situazione e compenserà gli utenti danneggiati:

"Abbiamo contattato i DEX e chiesto loro di bloccare il trading. Riemetteremo i token in futuro, dopo aver valutato la situazione."

Nel frattempo, l'exchange di criptovalute Binance ha sospeso i prelievi del token di Ankr e congelato asset per un valore di 3 milioni di dollari, che l'hacker aveva spostato sulla piattaforma.