De gedecentraliseerde Web3-infrastructuurprovider Ankr is het laatste slachtoffer geworden van een hackaanval gericht op de defi-ruimte. De daders die het platform bereikten, waren in staat een enorme hoeveelheid tokens te slaan en te stelen in een exploit van miljoenen dollars.
Defi Protocol Ankr getroffen door onbeperkte Mint Bug Exploit ter waarde van miljoenen
Ankr, een gedecentraliseerde financiering (defi) protocol gebaseerd op dat van Binance BNB Chain, is uitgebuit door een hacker die blijkbaar een onbeperkte minting-bug gebruikte. On-chain analisten brachten het nieuws op sociale media en de aanval, die plaatsvond op 1 december, werd bevestigd door Ankr.
Op vrijdag gaf de Web3-infrastructuurprovider op Twitter toe dat zijn aBNB-token was misbruikt en kondigde aan dat het samenwerkt met beurzen om de handel op te schorten. In een vervolgtweet drong het er ook op aan dat alle onderliggende activa op Ankr Staking veilig zijn en dat de infrastructuurdiensten onaangetast blijven.
Ons aBNB-token is misbruikt en we werken momenteel samen met beurzen om de handel onmiddellijk stop te zetten.
- Ankr (@ankr) 2 december 2022
Eerste rapporten van blockchain-beveiligingsbedrijf Peckshield onthulden dat de onbekende aanvaller in staat was geweest om ongeveer 10 biljoen aBNB te slaan en te vernietigen. Het ontdekte ook dat een deel van het gestolen geld was overgemaakt naar de Tornado Cash-mixer. Een deel werd via Celer en Debridgegate overbrugd naar ethereum.
On-chain analysebedrijf Lookonchain zei dat de uitbuiter 20 biljoen tokens had geslagen en deze op Pancakeswap had gedumpt, waarmee hij ten minste $ 5 miljoen in de stablecoin USDC verdiende. De prijs van de Ankr-beloningsdragende inzet BNB (aBNBc) is sindsdien ingestort van meer dan $ 300 tot iets meer dan $ 1.50, op het moment van schrijven.
Peckshield legde uit dat een slim contract voor het aBNBc-token een onbeperkte mint-bug had waar de hacker misbruik van maakte. Een ander rapport suggereerde dat de aanvaller erin was geslaagd toegang te krijgen tot de Ankr-implementatiesleutel.
Binance bevriest $ 3 miljoen aan verplaatste fondsen
BNB Keten bevestigd het was op de hoogte van de aanval en heeft de uitbuiter op de zwarte lijst gezet. Binance-oprichter en CEO Changpeng Zhao tweette dat een privésleutel van een ontwikkelaar was gehackt en dat de hacker deze gebruikte om het slimme contract bij te werken. De beurs heeft ongeveer $ 3 miljoen aan fondsen die naar zijn platform zijn verplaatst, bevroren.
Mogelijke hacks op Ankr en Hay. De eerste analyse is dat de privésleutel van de ontwikkelaar is gehackt en dat de hacker het slimme contract heeft bijgewerkt naar een meer kwaadaardig contract. Binance heeft opnames een paar uur geleden gepauzeerd. Bevroor ook ongeveer $ 3 miljoen die hackers naar onze CEX verplaatsen.
- CZ 🔶 Binance (@cz_binance) 2 december 2022
Ondertussen de BNB Chain-based destablecoin hooi, waarnaar CZ in zijn tweet verwees, heeft zijn koppeling van $ 1 verloren, ook als gevolg van een schijnbare exploit die was bevestigd door het team van Helio Protocol. Het token wordt momenteel verhandeld tegen iets meer dan $0.65.
De aanvallen komen in een jaar van talrijke veiligheidsmaatregelen exploits gericht op defi- en cryptoplatforms. Volgens blockchain forensisch bedrijf Chainalysis bedragen de resulterende verliezen in 2022 $3 miljard. Begin oktober, BNB Ketting was tijdelijk gepauzeerd na een hack die bijna $ 600 miljoen kostte.
Wat vind je van de nieuwste exploit in de defi-ruimte? Deel ze in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/