Ankr está sob ataque e o explorador roubou pelo menos US$ 5 milhões em tokens.
O Ankr Protocol, um provedor de infraestrutura Web 3 descentralizado, foi hackeado, de acordo com relatórios de vários serviços de segurança e análise de blockchain.
O PeckShieldAlert relatou a exploração pela primeira vez há cerca de 3 horas, revelando que o invasor havia cunhado cerca de 10 trilhões de aBNB, que ele prontamente descartou, levando o preço do token a zero em poucos minutos. De acordo com um tweet de acompanhamento do PeckShieldAlert, o explorador transferiu 900 BNB (US$ 253) para o serviço de mixagem on-chain Tornado Cash. O hacker também conectou tokens para ETH e USDC, mantendo cerca de 3 ETH (US$ 3.8 milhões) e 500 USDC.
#PeckShieldAlerta Parece que @ankr foi explorado, $aBNBc caiu -50%, toneladas de $aBNBc ter cunhado para https://t.co/nyfwdd6fWI
e o explorador transferiu alguns dos fundos roubados para o dinheiro do Tornado ou os conectou via celer e deBridgeGate para Ethereum @peckshield pic.twitter.com/vK94dIEWIt- PeckShieldAlert (@PeckShieldAlert) 2 de dezembro de 2022
#PeckShieldAlerta Ankr Exploiter transferiu 900 $ BNB (~ $ 253k) em Tornado Cash e ponte $ USDC & $ ETH para Ethereum, o explorador detém atualmente 3k $ ETH (~ $ 3.8 milhões) e 500 mil $ USDC
Ankr Exploiter detém atualmente 19,999,999,972,926 $aBNBc e torna-se o 13º maior detentor de $aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert (@PeckShieldAlert) 2 de dezembro de 2022
Notavelmente, ambos Lookonchain e BowTiedPickle Denunciar que o explorador, em algum momento antes do hack, conseguiu obter acesso à chave do implantador Ankr. Conforme escrito por BowTiedPickle, usando essa chave, o invasor pode alterar o código do token aBNB atualizável, permitindo que ele crie o token arbitrariamente.
As realçado por um usuário, o invasor tornou o código malicioso publicamente acessível. Consequentemente, após o ataque inicial, outros correram para cunhar o token em excesso. No entanto, é improvável que eles obtenham lucro, pois a liquidez do BNB para aBNB no swap de panqueca já secou por dados, do DEXSCREEN. Notavelmente, BscScan coloca o aBNB circulante em 115.792 octodecilhões.
Enquanto isso, alguns traders aproveitaram a oportunidade para lucrar com negociações “sem risco”. Notavelmente, um usuário obteve um lucro de US$ 15 milhões usando 10 BNB, pulando de aBNB para hBNB no protocolo Helio e trocando-o por HAYO.
#PeckShieldAlerta 0x8d11F…217 está capitalizando o $aBNBc explorar,
10 $ BNB -> 183,384.92 $aBNBc-> $ hBNB e apostou-os no Protocolo Helio para emprestar ~ $ 16M BHAY0 e trocou-os por $HAY
Lucro: ~$ 15 milhõeshttps://t.co/YLwhIENcL7$HAY caiu -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert (@PeckShieldAlert) 2 de dezembro de 2022
Vale a pena mencionar que a equipe Ankr está ciente do exploit. Como resultado, eles emitiram um comunicado dizendo que estão trabalhando para interromper as negociações nas bolsas.
“Nosso token aBNB foi explorado e atualmente estamos trabalhando com as exchanges para interromper as negociações”, tuitou Ankr imediatamente.. “Todos os ativos subjacentes no Ankr Staking estão seguros neste momento e todos os serviços de infraestrutura não são afetados.”
Enquanto isso, Binance diz também está investigando o assunto, esclarecendo que não é um ataque à exchange de criptomoedas.
No momento em que escrevo, é difícil estimar quanto os detentores de valor perderam, já que o aBNB caiu para zero. Mas, por outro lado, o BNB permanece praticamente inalterado, sendo negociado a US$ 288.44, uma queda de apenas 2.5% nas últimas 24 horas.
Este ano foi repleto de hacks de criptografia. Em outubro, hackers exploradas uma ponte em cadeia de BNB para cerca de 2 milhões de BNB no valor de mais de $ 500 milhões.
- Propaganda -
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m