O protocolo de finanças descentralizadas (DeFi) baseado no BNB Chain, Ankr, confirmou que foi alvo de uma exploração multimilionária em 1º de dezembro.
O ataque aparentemente foi identificado pela primeira vez pela firma de análise de segurança de redes blockchain PeckShield aproximadamente às 12h35 UTC de 2 de dezembro.
Uma hora após o ataque, o Ankr confirmou no Twitter que o token aBNB foi explorado e que eles estão trabalhando com as exchanges para interromper imediatamente a negociação do token comprometido.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Nosso token aBNB foi explorado e atualmente estamos trabalhando com as exchanges para interromper imediatamente as negociações.
— Ankr (@ankr)
O invasor supostamente foi capaz de cunhar 20 trilhões do Ankr Reward Bearing Staked BNB (aBNBc), um token de recompensas do BNB mantido em staking no protocolo.
De acordo com uma postagem no Twitter da empresa de análise de dados on-chain Lookonchain, o explorador já usou protocolos como Uniswap, Tornado Cash e várias pontes para converter e ofuscar a origem dos fundos, resultando em ganhos de US$ 5 milhões em USD Coin (USDC).
Acrescentou em uma postagem a seguir que “todos os ativos subjacentes depositados no Ankr Staking estão seguros no momento e todos os serviços de infraestrutura não foram afetados.”
Seems that @ankr got hacked an hour ago!
— Lookonchain (@lookonchain) December 2, 2022
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
Parece que o @ankr foi hackeado há uma hora!
O explorador cunhou 20T aBNBc e o despejou na #PancakeSwap.
Atualmente, o explorador trocou com sucesso mais de 5 milhões de $USDC.
— Lookonchain (@lookonchain)
Em comentários ao Cointelegraph sobre o ataque, a empresa de segurança blockchain Beosin sugeriu que a exploração provavelmente resultou de vulnerabilidades no código do contrato inteligente combinadas com chaves privadas comprometidas, que podem ter sido originadas por uma atualização técnica da equipe do Ankr há horas atrás.
Beosin também observou que o episódio de cunhagem em massa fez com que o preço do aBNBc caísse 99,5%, de US$ 303,89 para US$ 1,53 em questão de horas, de acordo com dados do CoinMarketCap.
@ankr has been exploited. $aBNBc has dropped -99.5%.
— Beosin Alert (@BeosinAlert) December 2, 2022
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp
O @ankr foi explorado. O $aBNBc caiu -99,5%.
O hacker cunhou toneladas de $aBNBc e obteve um lucro de 5.500 BNB (~ $ 1,6 milhão)
O implantador alterou o contrato de implementação para o endereço do contrato vulnerável antes do ataque (possivelmente devido ao comprometimento da chave privada).
— Beosin Alert (@BeosinAlert)
“É possível que a chave privada do implantador tenha sido exposta nesta atualização, levando um invasor a usar privilégios do implantador para modificar o contrato”, disse um porta-voz de Beosin ao Cointelegraph.
Em uma postagem publicada no Twitter nesta sexta-feira, 2 de dezembro, a exchange de criptomoedas Binance confirmou que sua equipe está envolvida com as partes relevantes para investigar o assunto mais a fundo, acrescentando que os fundos dos usuários da Binance não estão em risco. A página do Twitter da BNB Chain também afirmou que o endereço da carteira do explorador foi colocado na lista negra.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
— BNB Chain (@BNBCHAIN) December 2, 2022
Our community is on top of it, coordinating a response. We will provide more updates as they become available.
Estamos cientes do ataque ao aBNBc do @ankr que aconteceu hoje cedo, levando a uma quantidade substancial de novos aBNBc sendo cunhados. O explorador foi colocado na lista negra.
Nossa comunidade está cuidando disso, coordenando uma resposta. Forneceremos mais atualizações assim que estiverem disponíveis.
— BNB Chain (@BNBCHAIN)
LEIA MAIS