Ankr confirma la explotación y pide la interrupción inmediata de las negociaciones

Ankr confirma la explotación y pide la interrupción inmediata de las negociaciones

El protocolo de finanzas descentralizadas (DeFi) basado en la cadena BNB, Ankr, confirmó que se vio afectado por un exploit multimillonario el 1 de diciembre.

El ataque parecía ser el primero descubierto por el analista de seguridad en cadena PeckShield aproximadamente a las 12:35 UTC del 2 de diciembre.

Una hora después del ataque, Ankr confirmó en Twitter que el token aBNB fue explotado y que están trabajando con los intercambios para dejar de comercializar inmediatamente el token comprometido.

Según los informes, el atacante pudo acuñar 20 billones de Ankr Reward Bearing Staked BNB (aBNBc), un token de recompensa para BNB apostado en el protocolo.

Según una publicación de Twitter de la firma de análisis en cadena Lookonchain, el explorador ya ha utilizado servicios como Uniswap, Tornado Cash y varios puentes para intercambiar y ofuscar los fondos para ganar alrededor de $5 millones en USD Coin (USDC).

Eso también adicional en una publicación siguiente que «todos los activos subyacentes en Ankr Staking están actualmente seguros y todos los servicios de infraestructura no se ven afectados».

En comentarios a Cointelegraph sobre el ataque, la firma de seguridad de la cadena de bloques Beosin sugirió que el exploit probablemente fue el resultado de vulnerabilidades en el código del contrato inteligente combinado con claves privadas comprometidas, que pueden haber venir de una actualización técnica del equipo de Ankr hace unas 12 horas.

Beosin también señaló que el episodio de acuñación masiva hizo que el precio de aBNBc cayera un 99,5% de $303,89 a $1,53 en cuestión de horas. de acuerdo con a los datos de CoinMarketCap.

«Es posible que la clave privada del implementador haya quedado expuesta en esta actualización, lo que llevó a un atacante a usar los privilegios del implementador para modificar el contrato», le dice a Cointelegraph un portavoz de Beosin.

En una publicación de Twitter el 2 de diciembre, el intercambio de criptomonedas Binance confirmado su equipo está colaborando con las partes relevantes para investigar más a fondo el asunto, y agregó que los fondos de los usuarios de Binance no están en riesgo. La página de Twitter de BNB Chain también declaró que la dirección de la billetera del explorador estaba en la lista negra.

Cointelegraph se puso en contacto con Ankr cuando se descubrió el exploit, pero no recibió una respuesta inmediata.

Actualización a las 4:30 a. m. UTC 2 de diciembre: se agregó una declaración oficial de comentarios de Ankr de Beosin.

Actualización a las 5:30 am UTC del 2 de diciembre: se agregó un extracto de la cuenta de Twitter de Binance BNB Chain.