El protocolo de finanzas descentralizadas (DeFi) basado on-chain BNB, Ankr, ha confirmado que ha sido objeto de un ataque multimillonario el 1 de diciembre.

El ataque pareció ser descubierto por primera vez por el analista de seguridad on-chain PeckShield aproximadamente a las 12:35 am UTC del 2 de diciembre. 

Una hora después del ataque, Ankr confirmó en Twitter que el token aBNB había sufrido un exploit y que estaba trabajando con los exchanges para detener inmediatamente el comercio del token comprometido.

El atacante fue supuestamente capaz de acuñar 20 billones de Ankr Reward Bearing Staked BNB (aBNBc), un token con recompensa para el BNB (BNB) staked en el protocolo.

Según una publicación en Twitter de la empresa de análisis on-chain Lookonchain, el hacker ha utilizado desde entonces servicios como Uniswap, Tornado Cash y varios puentes para intercambiar y ofuscar los fondos con el fin de ganar alrededor de USD 5 millones de USD Coin (USDC).

También añadió en un siguiente post que dice que "todos los activos subyacentes en Ankr Staking están seguros en este momento, y ninguno de los servicios de infraestructura se ven afectados."

En comentarios a Cointelegraph sobre el ataque, la firma de seguridad de blockchain Beosin sugirió que el exploit probablemente fue el resultado de las vulnerabilidades en el código del contrato inteligente combinado con las claves privadas comprometidas, que pueden provenir de una actualización técnica del equipo de Ankr hace unas 12 horas.

Beosin también señaló que el episodio de acuñación masiva hizo que el precio de aBNBc cayera un 99.5%, de USD 303.89 a USD 1.53 en cuestión de horassegún datos de CoinMarketCap.

"Es posible que la clave privada del desplegador haya quedado expuesta en esta actualización, lo que llevó a un atacante a utilizar los privilegios del desplegador para modificar el contrato", dijo un portavoz de Beosin a Cointelegraph.

En una publicación de Twitter del 2 de diciembre, el exchange de criptomonedas Binance confirmó que su equipo está comprometido con las partes pertinentes para investigar más a fondo el asunto, añadiendo que los fondos de los usuarios de Binance no están en riesgo. La página de Twitter de BNB Chain también declaró que la dirección del monedero del hacker ha sido incluida en su lista negra.

Cointelegraph se puso en contacto con Ankr cuando se descubrió por primera vez el exploit, pero no recibió una respuesta inmediata.

Actualización 4:30am UTC Dic. 2: Añadido en una declaración oficial de Ankr comentarios de Beosin.

Actualización 5:30am UTC Dic. 2: Añadido un comunicado de la cuenta de Twitter de BNB Chain de Binance.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: