El protocolo Ankr explotó billones deBNBc por atacantes

El 2 de diciembre, a las 12:35 GMT, Peckshield detectó un exploit realizado por un atacante en el Ankr . Este exploit robó 20 billones deBNBc del protocolo.

BNB en staking con recompensa de Ankr (aBNBc) es un token con recompensa, lo que significa que su cantidad se mantiene constante desde el momento del staking. El token se revaloriza a medida que aumenta su tasa de canje debido a la acumulación de recompensas.

Ankr lanzó el token en la cadena Binance como una función de staking líquido. Los usuarios generaban intereses al staking de sus BNB en eltracinteligente y obtenían una tarjetaBNBcomo prueba de la participación. 

Siguiendo el rastro del dineroBNBc

Según Lookonchain, el atacante robó claves del implementador de Ankr y acuñó 10 billones deBNBc que se envió a sí mismo. Posteriormente, transfirió 1.125BNB a la dirección para las tarifas de gas y comenzó a deshacerse de los tokens robados.

El atacante volvió a explotar eltracy acuñó 10 billones de tokens adicionales. Tras las explotaciones, comenzó a lavar dinero en BNB y Ethereum a través de Tornado cash.

Tornado Cash es untracinteligente descentralizado y de código abierto que brinda el servicio de lavar fondos de criptomonedas "contaminados" con otros para ocultar el origen de los fondos.

El atacante también transfirió los fondos robados a Helio Money; con ellos como garantía, tomó prestados $16 millones en HAY, que posteriormente vendió por $15,5 millones en BUSD. El atacante repitió transacciones similares con $HAY vendidos a cambio de BNB en múltiples ocasiones.

Análisis del exploit HAY de $16 millones realizado por Lookonchain.

La empresa de seguridad Peckshield reveló que eltracAnkr tenía un error en su función de acuñación. Una firma de función con la excepción 0x3b3a5522 incrustada en eltracpodía eludir la función OnlyMinter y generar acuñaciones arbitrarias. 

Peckshield también señaló que los atacantes transfirieron fondos a través de Celer y de BridgeGate a Ethereum y Tornado cash. 

Ankr reaccionó en Twitter reconociendo el hackeo y notificó rápidamente a las plataformas de intercambio para que detuvieran las transacciones de tokens. Aconsejaron a su comunidad evitar el intercambio de tokens, retirar la liquidez de las plataformas y citaron la emisión de nuevos tokens. Esta medida anularía el valor de los tokens robados.

Peckshield detectó múltiples exploits en la función Mint. 

Los atacantes siguen muy activos; las estadísticas de blockchain indican que los explotadores también quemaron miles de millones de tokens.

Según Peckshield, algunos explotadores transfirieron USDC y BUSD lavados desde el exploit a la Binance . Los fondos lavados a Binance suman aproximadamente $19 millones.  

El director ejecutivo Binance Changoeng Zhao (CZ), reconoció previamente los exploits, señalando que 3 millones de dólares transferidos por los atacantes a Binance fueron congelados y los retiros pausados. Señaló que el atacante logró robar las claves privadas deltrac.

Impacto de la explotación del protocolo Ankr

A las 2:00 a. m. GMT, el precio deBNBc cayó un 99 % tras el exploit. Las operaciones se han suspendido en varias plataformas de intercambio mientras el equipo de Ankr trabaja para resolver el problema y reembolsar a los operadores afectados.

El exploit afectó a HAY, la stablecoin, y ha caído un 35 % en las últimas 24 horas, cotizando a $0,6434. En su punto máximo, cayó a $0,2113.

Ankr cotiza a $0,02168, una caída de 3,93 en las últimas 24 horas. BNB se ha mantenido relativamente estable y cotiza a $290,4.

A medida que se desarrolle la situación, podemos anticipar actualizaciones continuas de las partes involucradas. Binance y Ankr están muy interesados ​​en el caso; Binance probablemente congelará los fondos transferidos a su plataforma, mientras que los analistas destinarán los fondos robados al trac.

El protocolo Ankr se suma a una serie de otras DeFi en 2022. Según un análisis realizado por Chainalysis, la cantidad de DeFi en 2022 alcanzó un nivel récord que hasta el momento ha desangrado más de $800 millones de fondos de inversores.