El protocolo de finanzas descentralizadas (DeFi) basado on-chain BNB, Ankr, ha confirmado que ha sido objeto de un ataque multimillonario el 1 de diciembre.
El ataque pareció ser descubierto por primera vez por el analista de seguridad on-chain PeckShield aproximadamente a las 12:35 am UTC del 2 de diciembre.
Una hora después del ataque, Ankr confirmó en Twitter que el token aBNB había sufrido un exploit y que estaba trabajando con los exchanges para detener inmediatamente el comercio del token comprometido.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Nuestro token aBNB ha sufrido un exploit, y actualmente estamos trabajando con los exchanges para detener inmediatamente el comercio.
El atacante fue supuestamente capaz de acuñar 20 billones de Ankr Reward Bearing Staked BNB (aBNBc), un token con recompensa para el BNB (BNB) staked en el protocolo.
Según una publicación en Twitter de la empresa de análisis on-chain Lookonchain, el hacker ha utilizado desde entonces servicios como Uniswap, Tornado Cash y varios puentes para intercambiar y ofuscar los fondos con el fin de ganar alrededor de USD 5 millones de USD Coin (USDC).
También añadió en un siguiente post que dice que "todos los activos subyacentes en Ankr Staking están seguros en este momento, y ninguno de los servicios de infraestructura se ven afectados."
Seems that @ankr got hacked an hour ago!
— Lookonchain (@lookonchain) December 2, 2022
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
¡Parece que @ankr fue hackeado hace una hora! El explotador acuñó 20T de aBNBc y lo volcó en PancakeSwap. Por el momento, el explotador ha intercambiado con éxito más de 5 millones de USDC.
En comentarios a Cointelegraph sobre el ataque, la firma de seguridad de blockchain Beosin sugirió que el exploit probablemente fue el resultado de las vulnerabilidades en el código del contrato inteligente combinado con las claves privadas comprometidas, que pueden provenir de una actualización técnica del equipo de Ankr hace unas 12 horas.
Beosin también señaló que el episodio de acuñación masiva hizo que el precio de aBNBc cayera un 99.5%, de USD 303.89 a USD 1.53 en cuestión de horas, según datos de CoinMarketCap.
@ankr has been exploited. $aBNBc has dropped -99.5%.
— Beosin Alert (@BeosinAlert) December 2, 2022
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp
@ankr ha sufrido un exploit. aBNBc ha caído un -99.5%. El hacker acuñó toneladas de aBNBc y obtuvo una ganancia de 5,500 BNB (~1,6 millones de dólares). El implementador cambió el contrato de implementación a la dirección del contrato vulnerable antes del ataque (posiblemente debido al compromiso de la clave privada).
"Es posible que la clave privada del desplegador haya quedado expuesta en esta actualización, lo que llevó a un atacante a utilizar los privilegios del desplegador para modificar el contrato", dijo un portavoz de Beosin a Cointelegraph.
En una publicación de Twitter del 2 de diciembre, el exchange de criptomonedas Binance confirmó que su equipo está comprometido con las partes pertinentes para investigar más a fondo el asunto, añadiendo que los fondos de los usuarios de Binance no están en riesgo. La página de Twitter de BNB Chain también declaró que la dirección del monedero del hacker ha sido incluida en su lista negra.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
— BNB Chain (@BNBCHAIN) December 2, 2022
Our community is on top of it, coordinating a response. We will provide more updates as they become available.
Estamos al tanto del ataque a aBNBc de @ankr que ocurrió hoy temprano, lo que llevó a la acuñación de una cantidad sustancial de nuevos aBNBc. El hacker ha sido incluido en nuestra lista negra. Nuestra comunidad está al tanto, coordinando una respuesta. Proporcionaremos más actualizaciones a medida que estén disponibles.
Cointelegraph se puso en contacto con Ankr cuando se descubrió por primera vez el exploit, pero no recibió una respuesta inmediata.
Actualización 4:30am UTC Dic. 2: Añadido en una declaración oficial de Ankr comentarios de Beosin.
Actualización 5:30am UTC Dic. 2: Añadido un comunicado de la cuenta de Twitter de BNB Chain de Binance.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Trader Joe da su primer paso en el ecosistema Ethereum
- La filial japonesa de FTX elabora un plan para devolver los fondos de los clientes
- Sam Bankman-Fried niega el "uso indebido" de los fondos de los clientes de FTX
- La firma de préstamos de cadena de bloques Dharma recauda USD 7 millones de Coinbase Ventures entre otras
- Binance lanza una sección de investigación para crear informes de investigación de 'grado institucional'
- Una empresa latinoamericana impulsa el ejercicio físico y recompensa a los usuarios con tokens
- Nueva York propone cobrar a las empresas de criptomonedas por regularlas