Basato sulla catena BNB finanza decentralizzata (DeFi) protocollo Ankr ha confermato di essere stato colpito da un exploit multimilionario il 1° dicembre.
L'attacco sembrava essere il primo scoperto dall'analista di sicurezza on-chain PeckShield alle 12:35 circa UTC del 2 dicembre.
Entro un'ora dall'attacco, Ankr ha confermato su Twitter che il token aBNB è stato sfruttato e che sta collaborando con gli exchange per interrompere immediatamente il trading del token compromesso.
Il nostro token aBNB è stato sfruttato e attualmente stiamo lavorando con gli exchange per interrompere immediatamente il trading.
- Ankr (@ankr) Dicembre 2, 2022
L'attaccante è stato presumibilmente in grado di coniare 20 trilioni di Ankr Reward Bearing Staked BNB (aBNBc), un token di ricompensa per BNB (BNB) puntato sul protocollo.
Secondo un post su Twitter della società di analisi on-chain Lookonchain, lo sfruttatore da allora ha utilizzato servizi come Uniswap, Tornado Cash e vari bridge per scambiare e offuscare i fondi al fine di guadagnare circa $ 5 milioni di USD Coin (USDC).
Ha anche aggiunto in un post successivo che "tutte le attività sottostanti su Ankr Staking sono al sicuro in questo momento e tutti i servizi infrastrutturali non sono interessati".
Sembra quello @ankr è stato hackerato un'ora fa!
Lo sfruttatore ha coniato 20T aBNBc e l'ha scaricato #Scambio di frittelle.
Allo stato attuale, lo sfruttatore ha scambiato con successo più di 5 milioni $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
—Lookonchain (@lookonchain) Dicembre 2, 2022
Nei commenti a Cointelegraph sull'attacco, la società di sicurezza blockchain Beosin ha suggerito che l'exploit fosse probabilmente il risultato di vulnerabilità nel codice dello smart contract combinate con chiavi private compromesse, che potrebbero aver Venire da un aggiornamento tecnico da parte del team Ankr circa 12 ore fa.
Beosin ha anche notato che l'episodio di conio di massa ha fatto scendere il prezzo di aBNBc del 99.5% da $ 303.89 a $ 1.53 nel giro di poche ore, secondo ai dati di CoinMarketCap.
@ankr è stato sfruttato. $aBNBc è sceso del -99.5%.
L'hacker ha coniato tonnellate di $aBNBc e ha realizzato un profitto di 5,500 BNB (~ $ 1.6 milioni)
Il distributore ha modificato il contratto di implementazione con l'indirizzo del contratto vulnerabile prima dell'attacco (probabilmente a causa della compromissione della chiave privata). pic.twitter.com/GJheXh0oDp— Avviso Beosina (@BeosinaAlert) Dicembre 2, 2022
"È possibile che la chiave privata del deployer sia stata esposta in questo aggiornamento, portando un utente malintenzionato a utilizzare i privilegi del deployer per modificare il contratto", ha detto a Cointelegraph un portavoce di Beosin.
In un post su Twitter del 2 dicembre, l'exchange di criptovalute Binance confermato il suo team è impegnato con le parti interessate per indagare ulteriormente sulla questione, aggiungendo che i fondi degli utenti di Binance non sono a rischio. La pagina Twitter di BNB Chain ha anche affermato che l'indirizzo del portafoglio dello sfruttatore è stato inserito nella lista nera.
Siamo a conoscenza dell'attacco a @ankr's aBNBc che è successo oggi, portando al conio di una notevole quantità di nuovi aBNBc. Lo sfruttatore è stato inserito nella lista nera.
La nostra comunità è al top, coordinando una risposta. Forniremo ulteriori aggiornamenti non appena saranno disponibili.— Catena BNB (@BNBCHAIN) Dicembre 2, 2022
Cointelegraph ha contattato Ankr quando l'exploit è stato scoperto per la prima volta, ma non ha ricevuto una risposta immediata.
Aggiornamento 4:30 UTC 2 dicembre: Aggiunto in una dichiarazione ufficiale dai commenti di Ankr da Beosin.
Aggiornamento 5:30 UTC 2 dicembre: Aggiunta una dichiarazione dall'account Twitter di BNB Chain di Binance.
Fonte: https://cointelegraph.com/news/ankr-confirms-exploit-asks-for-immediate-trading-halt