Vào ngày 1/12, Ankr đã xác định được một lỗ hổng bảo mật trong dự án, trong đó những kẻ xấu có thể có quyền truy cập nội bộ và đánh cắp token. Theo báo cáo, hacker đã có thể truy cập vào khóa riêng của lập trình viên và chỉnh sửa smart contract cho aBNBc cũng như token đặt cược thanh khoản BNB của Ankr.
Hành vi này đã dẫn đến việc những kẻ xấu sẽ có khả năng tạo ra số lượng token không giới hạn. Hơn 60 nghìn tỷ token đã được tạo bằng cách chuyển đổi token thành stablecoin USDC.
Nhiều giải pháp đã được thực hiện để giảm thiểu việc mất tiền, như sử dụng khóa mới để bảo mật hợp đồng thông minh và tất cả các hệ thống được cập nhật “tạm dừng chuyển động của tài sản thế chấp cơ bản (BNB) để đảm bảo an toàn”.
“Ankr sẽ mua BNB trị giá 5 triệu đô la và sử dụng số tiền này để bồi thường cho các nhà cung cấp thanh khoản đã bị ảnh hưởng bởi sự việc trên,” Ankr cho biết trong một tuyên bố.
Ankr cho biết sẽ ngừng cung cấp các token bị ảnh hưởng ngay lập tức, lưu ý rằng họ sẽ sử dụng ảnh chụp nhanh để xác định nhà cung cấp thanh khoản bị ảnh hưởng. Bước làm này đã xoa dịu nỗi sợ hãi của người dùng bằng cách xác nhận rằng tiền và tài sản cơ bản vẫn an toàn.