Веселые истории из мира крипты. На днях случился взлом токена aBNBc от провайдера децентрализованной инфраструктуры Ankr. Хакер украл приватные ключи у разработчика, далее выпустил несколько триллионов новых токенов (до этого токен соответствовал 1 к 1 BNB ~300$), и продал их в пулы ликвидности на децентрализованных биржах. Ущерб от этих действий сам Ankr оценил не менее чем в 5 млн$. Ну взлом как взлом, бывает. Однако, интересно тут другое.
Другой кошелек (возможно случайный пользователь, возможно знакомый хакера?) в это же время обнаружил интересный баг в другом проекте Helio Money. Там можно было под залог токена aBNBc взять в долг их нативный стейблкоин HAY (который был привязан 1 к 1 к USD). Далее следим за руками: человек берет своих 10 BNB (3000$) и покупает на них 183 885 aBNBc (цена которого в этот момент после действий хакера уже приблизительно 0). Эти 183 885 aBNBc он закладывает в качестве обеспечения у Helio Money (система принимает их по цене эквивалентной BNB ~300$) и берет в долг 16 млн стейблкоинов HAY. Далее 16 млн HAY меняются на 15.5 млн BUSD (более стабильные стейблкоины). Собственно все, занавес, концерт окончен.
Сейчас Ankr вместе с более десятком партнеров подсчитывают убытки, вроде как компания крупная и обещают всем компенсировать (но это не точно). Стейбл HAY отвязался от доллара до прояснения и торгуется примерно на 0.8$. Пострадавшие пулы ликвидности временно закрыты. Случайно или нет там оказался этот счастливый обладатель 15.5 млн долларов неизвестно. Мой канал в телеграмме.