O protocolo de finanças descentralizadas (DeFi) baseado no BNB Chain, Ankr, confirmou que foi alvo de uma exploração multimilionária em 1º de dezembro.

O ataque aparentemente foi identificado pela primeira vez pela firma de análise de segurança de redes blockchain PeckShield aproximadamente às 12h35 UTC de 2 de dezembro.

Uma hora após o ataque, o Ankr confirmou no Twitter que o token aBNB foi explorado e que eles estão trabalhando com as exchanges para interromper imediatamente a negociação do token comprometido.

Nosso token aBNB foi explorado e atualmente estamos trabalhando com as exchanges para interromper imediatamente as negociações.

— Ankr (@ankr)

O invasor supostamente foi capaz de cunhar 20 trilhões do Ankr Reward Bearing Staked BNB (aBNBc), um token de recompensas do BNB mantido em staking no protocolo.

De acordo com uma postagem no Twitter da empresa de análise de dados on-chain Lookonchain, o explorador já usou protocolos como Uniswap, Tornado Cash e várias pontes para converter e ofuscar a origem dos fundos, resultando em ganhos de US$ 5 milhões em USD Coin (USDC).

Acrescentou em uma postagem a seguir que “todos os ativos subjacentes depositados no Ankr Staking estão seguros no momento e todos os serviços de infraestrutura não foram afetados.”

Parece que o @ankr foi hackeado há uma hora!

O explorador cunhou 20T aBNBc e o despejou na #PancakeSwap.

Atualmente, o explorador trocou com sucesso mais de 5 milhões de $USDC.

— Lookonchain (@lookonchain)

Em comentários ao Cointelegraph sobre o ataque, a empresa de segurança blockchain Beosin sugeriu que a exploração provavelmente resultou de vulnerabilidades no código do contrato inteligente combinadas com chaves privadas comprometidas, que podem ter sido originadas por uma atualização técnica da equipe do Ankr há horas atrás.

Beosin também observou que o episódio de cunhagem em massa fez com que o preço do aBNBc caísse 99,5%, de US$ 303,89 para US$ 1,53 em questão de horas, de acordo com dados do CoinMarketCap.

O @ankr foi explorado. O $aBNBc caiu -99,5%.
O hacker cunhou toneladas de $aBNBc e obteve um lucro de 5.500 BNB (~ $ 1,6 milhão)
O implantador alterou o contrato de implementação para o endereço do contrato vulnerável antes do ataque (possivelmente devido ao comprometimento da chave privada).

— Beosin Alert (@BeosinAlert) 

“É possível que a chave privada do implantador tenha sido exposta nesta atualização, levando um invasor a usar privilégios do implantador para modificar o contrato”, disse um porta-voz de Beosin ao Cointelegraph.

Em uma postagem publicada no Twitter nesta sexta-feira, 2 de dezembro, a exchange de criptomoedas Binance confirmou que sua equipe está envolvida com as partes relevantes para investigar o assunto mais a fundo, acrescentando que os fundos dos usuários da Binance não estão em risco. A página do Twitter da BNB Chain também afirmou que o endereço da carteira do explorador foi colocado na lista negra.

Estamos cientes do ataque ao aBNBc do @ankr que aconteceu hoje cedo, levando a uma quantidade substancial de novos aBNBc sendo cunhados. O explorador foi colocado na lista negra.
Nossa comunidade está cuidando disso, coordenando uma resposta. Forneceremos mais atualizações assim que estiverem disponíveis.

— BNB Chain (@BNBCHAIN)

LEIA MAIS