Ankr wordt aangevallen en de uitbuiter heeft minstens $ 5 miljoen aan tokens verdiend.
Ankr Protocol, een gedecentraliseerde Web 3-infrastructuurprovider, is gehackt, volgens rapporten van meerdere blockchain-beveiligings- en analyseservices.
PeckShieldAlert meldde de exploit ongeveer 3 uur geleden voor het eerst en onthulde dat de aanvaller ongeveer 10 biljoen aBNB had geslagen, die hij prompt had gedumpt, waardoor de prijs van het token in slechts enkele minuten naar nul werd gedreven. Volgens een vervolgtweet van PeckShieldAlert heeft de uitbuiter 900 BNB ($ 253) verplaatst naar de on-chain mixing-service Tornado Cash. De hacker heeft ook tokens overbrugd naar ETH en USDC, met ongeveer 3 ETH ($ 3.8 miljoen) en 500 USDC.
#PeckShieldAlert Lijkt op @ankr is misbruikt, $aBNBc is gedaald -50%, tonnen $aBNBc hebben geslagen https://t.co/nyfwdd6fWI
en de uitbuiter heeft een deel van het gestolen geld overgemaakt naar Tornado-geld of via celer en deBridgeGate overbrugd naar Ethereum @peckshield pic.twitter.com/vK94dIEWIt—PeckShieldAlert (@PeckShieldAlert) 2 december 2022
#PeckShieldAlert Ankr Exploiter heeft 900 overgemaakt $ BNB (~ $ 253k) in Tornado Cash & overbrugd $ USDC & $ ETH naar Ethereum heeft de uitbuiter momenteel 3k $ ETH (~ $ 3.8 miljoen) en 500 $ USDC
Ankr Exploiter bezit momenteel 19,999,999,972,926 $aBNBc & wordt de 13e grootste houder van $aBNBc pic.twitter.com/TioTnuFqbP—PeckShieldAlert (@PeckShieldAlert) 2 december 2022
Met name beide Kijk op ketting en BowTiedPickle verslag dat de uitbuiter ergens voor de hack toegang wist te krijgen tot de Ankr-implementatiesleutel. Zoals geschreven door BowTiedPickle, kan de aanvaller met behulp van deze sleutel de code van het upgradebare aBNB-token wijzigen, waardoor hij het token willekeurig kan slaan.
As gemarkeerd door één gebruiker maakte de aanvaller de schadelijke code openbaar toegankelijk. Bijgevolg, na de eerste aanval, haastten anderen zich om het token te veel te slaan. Het is echter onwaarschijnlijk dat ze winst zullen maken, aangezien de BNB-liquiditeit voor aBNB op pannenkoekenswap al is opgedroogd per gegevens van DEXSCREENER. Met name BscScan puts de circulerende aBNB op 115.792 octodecillion.
Ondertussen hebben sommige handelaren van de gelegenheid gebruik gemaakt om te profiteren van transacties zonder risico. Opmerkelijk genoeg maakte een gebruiker een winst van $ 15 miljoen met 10 BNB door van aBNB naar hBNB te springen op het Helio-protocol en het in te wisselen voor HAYO.
#PeckShieldAlert 0x8d11F…217 speelt in op de $aBNBc uitbuiten,
10 $ BNB -> 183,384.92 $aBNBc-> $ hBNB en zette ze in Helio Protocol om ~ $ 16M BHAY0 te lenen en ruilde ze in $ HAY
Winst: ~ $ 15 miljoenhttps://t.co/YLwhIENcL7$ HAY is gedaald -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd—PeckShieldAlert (@PeckShieldAlert) 2 december 2022
Het is vermeldenswaard dat het Ankr-team op de hoogte is van de exploit. Als gevolg hiervan hebben ze een verklaring afgegeven waarin ze zeggen dat ze eraan werken om de handel op beurzen stop te zetten.
"Ons aBNB-token is misbruikt en we werken momenteel samen met beurzen om de handel te stoppen", tweette Ankr onmiddellijk. "Alle onderliggende activa op Ankr Staking zijn op dit moment veilig en alle infrastructuurdiensten blijven onaangetast."
Ondertussen Binance zegt het onderzoekt ook de zaak en verduidelijkt dat het geen aanval op de crypto-uitwisseling is.
Op het moment van schrijven is het moeilijk in te schatten hoeveel waardehouders hebben verloren, aangezien aBNB tot nul is gecrasht. Maar aan de andere kant blijft BNB grotendeels onaangetast en handelt tegen $ 288.44, slechts een daling van 2.5% in de afgelopen 24 uur.
Dit jaar stond bol van de crypto-hacks. In oktober, hackers Exploited een BNB-kettingbrug voor ongeveer 2 miljoen BNB ter waarde van meer dan $ 500 miljoen.
- Advertentie -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m