Vào lúc 09:24 sáng nay (02/12/2022, theo giờ Việt Nam), công ty cung cấp cơ sở hạ tầng web3 Ankr thông báo token aBNB bị khai thác lỗ hổng bảo mật (exploited) và hiện đã bị ngừng giao dịch. Bên cạnh đó, Ankr thông báo rằng mọi tài sản của người dùng trên Ankr Staking vẫn an toàn và các dịch vụ cơ sở hạ tầng không bị ảnh hưởng bởi vụ tấn công này.
Công ty bảo mật blockchain Hacken cho biết, trong đợt tấn công đầu tiên, hacker đã in ra 10.000.000.000.000 token Ankr Reward Bearing Staked BNB (aBNBc) bằng cách tấn công vào smart contract trên Ankr. Sau đó, hacker đã rút cạn các bể thanh khoản (liquidity pool) của aBNBc trên PankeSwap. Cuối cùng, hacker đã tẩu tán số tài sản lấy được từ BNB Smart Chain sang Ethereum và Polygon bằng cách sử dụng Celer Bridge và Tornado Cash.
Đến đợt tấn công thứ hai, hacker đã in 1.000.000.000.000.000.000.000.000.000.000 token aBNBc.
Theo các thông tin do công ty bảo mật blockchain PeckShield công bố, hợp đồng thông minh của token aBNBc có lỗi khiến ở hàm mint (đúc token) khiến token aBNBc có thể in ra vô hạn.
Theo dữ liệu từ CoinMarketCap, giá token aBNBc đã giảm tới 99,50%. Hiện tại, token này đang được giao dịch ở mức giá 1,52 USD.
