El protocolo de finanzas descentralizadas (DeFi) basado en la cadena BNB, Ankr, confirmó que se vio afectado por un exploit multimillonario el 1 de diciembre.
El ataque parecía ser el primero descubierto por el analista de seguridad en cadena PeckShield aproximadamente a las 12:35 UTC del 2 de diciembre.
Una hora después del ataque, Ankr confirmó en Twitter que el token aBNB fue explotado y que están trabajando con los intercambios para dejar de comercializar inmediatamente el token comprometido.
Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para dejar de operar de inmediato.
— Ankr (@ankr) 2 de diciembre de 2022
Según los informes, el atacante pudo acuñar 20 billones de Ankr Reward Bearing Staked BNB (aBNBc), un token de recompensa para BNB apostado en el protocolo.
Según una publicación de Twitter de la firma de análisis en cadena Lookonchain, el explorador ya ha utilizado servicios como Uniswap, Tornado Cash y varios puentes para intercambiar y ofuscar los fondos para ganar alrededor de $5 millones en USD Coin (USDC).
Eso también adicional en una publicación siguiente que «todos los activos subyacentes en Ankr Staking están actualmente seguros y todos los servicios de infraestructura no se ven afectados».
Parece @ankr fue hackeado hace una hora!
El explorador acuñó 20T aBNBc y lo vertió en #PancakeSwap
Actualmente, el explorador ha intercambiado con éxito más de 5 millones $USD pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 de diciembre de 2022
En comentarios a Cointelegraph sobre el ataque, la firma de seguridad de la cadena de bloques Beosin sugirió que el exploit probablemente fue el resultado de vulnerabilidades en el código del contrato inteligente combinado con claves privadas comprometidas, que pueden haber venir de una actualización técnica del equipo de Ankr hace unas 12 horas.
Beosin también señaló que el episodio de acuñación masiva hizo que el precio de aBNBc cayera un 99,5% de $303,89 a $1,53 en cuestión de horas. de acuerdo con a los datos de CoinMarketCap.
@ankr fue explorado. $aBNBc cayó -99,5%.
El hacker acuñó toneladas de $aBNBc y obtuvo una ganancia de 5500 BNB (~$1,6 millones)
El implementador cambió el contrato de implementación a la dirección del contrato vulnerable antes del ataque (posiblemente debido al compromiso de la clave privada). pic.twitter.com/GJheXh0oDp— Alerta Beosin (@BeosinAlert) 2 de diciembre de 2022
«Es posible que la clave privada del implementador haya quedado expuesta en esta actualización, lo que llevó a un atacante a usar los privilegios del implementador para modificar el contrato», le dice a Cointelegraph un portavoz de Beosin.
En una publicación de Twitter el 2 de diciembre, el intercambio de criptomonedas Binance confirmado su equipo está colaborando con las partes relevantes para investigar más a fondo el asunto, y agregó que los fondos de los usuarios de Binance no están en riesgo. La página de Twitter de BNB Chain también declaró que la dirección de la billetera del explorador estaba en la lista negra.
Somos conscientes del ataque a @ankraBNBc que ocurrió hoy, lo que llevó a la acuñación de una cantidad sustancial de nuevos aBNBc. El explorador ha sido incluido en la lista negra.
Nuestra comunidad está en la cima coordinando una respuesta. Proporcionaremos más actualizaciones a medida que estén disponibles.— Cadena BNB (@BNBCHAIN) 2 de diciembre de 2022
Cointelegraph se puso en contacto con Ankr cuando se descubrió el exploit, pero no recibió una respuesta inmediata.
Actualización a las 4:30 a. m. UTC 2 de diciembre: se agregó una declaración oficial de comentarios de Ankr de Beosin.
Actualización a las 5:30 am UTC del 2 de diciembre: se agregó un extracto de la cuenta de Twitter de Binance BNB Chain.