Protocollo Ankr sfruttato su Binance Smart Chain per almeno 5 milioni di dollari

- Annuncio pubblicitario -

Ankr è sotto attacco e lo sfruttatore ha guadagnato almeno 5 milioni di dollari in token.

Ankr Protocol, un fornitore di infrastrutture Web 3 decentralizzate, è stato violato, secondo i rapporti di più servizi di sicurezza e analisi blockchain.

PeckShieldAlert ha segnalato per la prima volta l'exploit circa 3 ore fa, rivelando che l'attaccante aveva coniato circa 10 trilioni di aBNB, che ha prontamente scaricato, portando il prezzo del token a zero in pochi minuti. Secondo un tweet successivo di PeckShieldAlert, lo sfruttatore ha trasferito 900 BNB ($ 253) al servizio di mixaggio on-chain Tornado Cash. L'hacker ha anche collegato token a ETH e USDC, detenendo circa 3k ETH ($ 3.8 milioni) e 500k USDC.

#Allerta PeckShield Sembra come @ankr è stato sfruttato, $aBNBc è sceso del -50%, tonnellate di $aBNBc hanno coniato a https://t.co/nyfwdd6fWI
e lo sfruttatore ha trasferito parte dei fondi rubati a Tornado cash o li ha collegati tramite celer e deBridgeGate a Ethereum @peckshield pic.twitter.com/vK94dIEWIt

—PeckShieldAlert (@PeckShieldAlert) Dicembre 2, 2022

#Allerta PeckShield Ankr Exploiter ha trasferito 900 $ BNB (~ $ 253k) in Tornado Cash e bridge $ USDC & $ ETH a Ethereum, lo sfruttatore detiene attualmente 3k $ ETH (~ $ 3.8 milioni) e 500k $ USDC
Ankr Exploiter detiene attualmente 19,999,999,972,926 $aBNBc e diventa il tredicesimo più grande detentore di $aBNBc pic.twitter.com/TioTnuFqbP

—PeckShieldAlert (@PeckShieldAlert) Dicembre 2, 2022

In particolare, entrambi Guarda catena e BowTiedPickle rapporto che lo sfruttatore, a un certo punto prima dell'hack, è riuscito ad ottenere l'accesso alla chiave del deployer di Ankr. Come scritto da BowTiedPickle, usando questa chiave, l'attaccante potrebbe cambiare il codice del token aBNB aggiornabile, permettendogli di coniare il token arbitrariamente.

As evidenziato da un utente, l'aggressore ha reso pubblicamente accessibile il codice dannoso. Di conseguenza, dopo l'attacco iniziale, altri si sono precipitati a coniare il gettone in eccesso. Tuttavia, è improbabile che realizzino un profitto poiché la liquidità di BNB per aBNB su pancake swap si è già prosciugata dati da DEXSCREENER. In particolare, BscScan mette l'aBNB circolante a 115.792 ottodecillion. 

Nel frattempo, alcuni trader hanno colto l'opportunità di trarre profitto da operazioni "senza rischio". Sorprendentemente, un utente ha realizzato un profitto di $ 15 milioni utilizzando 10 BNB passando da aBNB a hBNB sul protocollo Helio e scambiandolo con HAYO.

#Allerta PeckShield 0x8d11F…217 sta capitalizzando il $aBNBc sfruttare,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB e li ha puntati su Helio Protocol per prestare ~$16M BHAY0 e li ha scambiati in $ FIENO
Profitto: ~ $ 15 milionihttps://t.co/YLwhIENcL7$ FIENO è sceso del -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

—PeckShieldAlert (@PeckShieldAlert) Dicembre 2, 2022

Vale la pena ricordare che il team Ankr è a conoscenza dell'exploit. Di conseguenza, hanno rilasciato una dichiarazione in cui si afferma che stanno lavorando per interrompere le negoziazioni sugli scambi.

"Il nostro token aBNB è stato sfruttato e attualmente stiamo lavorando con gli exchange per fermare il trading", ha twittato immediatamente Ankr. "Tutte le risorse sottostanti su Ankr Staking sono al sicuro in questo momento e tutti i servizi infrastrutturali non sono interessati."

Nel frattempo, Binance dice sta inoltre indagando sulla questione chiarendo che non si tratta di un attacco all'exchange crypto.

Al momento in cui scriviamo, è difficile stimare quanto abbiano perso i detentori di valore poiché aBNB è crollato a zero. Ma, d'altra parte, BNB rimane in gran parte inalterato, scambiato a $ 288.44, in calo solo del 2.5% nelle ultime 24 ore.

Quest'anno è stato pieno di hack crittografici. Nel mese di ottobre, gli hacker Exploited un ponte a catena BNB per circa 2 milioni di BNB del valore di oltre $ 500 milioni.

- Annuncio pubblicitario -