logo

El protocolo Ankr explotó billones de un BNB c por atacantes

El protocolo ANKR explotó billones de un BNB c

Desglose de TL;DR

  • Los atacantes explotaron el Protocolo Ankr y robaron billones de tokens BNB c.
  • El atacante robó claves del implementador de ANKR y explotó la función de menta del trac inteligente.
  • Algunos fondos se enviaron a Tornado Cash o a una dirección de grabación, se conectaron a otras redes, mientras que otros terminaron en el intercambio Binance .
  • ANKR mencionó en Twitter que emitirían nuevos tokens a BNB c y reembolsarían a los usuarios afectados.

El 2 de diciembre, a las 12:35 GMT, Peckshield señaló un exploit realizado por un atacante en el Ankr . El exploit se abrió paso con 20 billones BNB c del protocolo.

Ankr Reward Bearing Staked BNB (un BNB c) es un token de recompensa, lo que significa que su cantidad permanece igual desde el momento de la apuesta. El token se aprecia a medida que crece su tasa de canje debido a la acumulación de recompensas.

Ankr lanzó el token en la Binance como una función de participación líquida en Ankr. Los usuarios ganaron intereses apostando su BNB BNB inteligente y obtuvieron un trac c como prueba de la apuesta.

Persiguiendo el rastro del dinero de a BNB c

Según Lookonchain , el atacante robó claves del implementador de Ankr y acuñó 10 billones de BNB c que se envió a sí mismo. Más tarde transfirió 1.125 BNB a la dirección para las tarifas de gas y comenzó a deshacerse de los tokens robados.

El atacante volvió a explotar el trac y acuñó 10 billones de tokens más. Después de las explotaciones, el atacante comenzó a lavar dinero en BNB y Ethereum a través de Tornado cash .

Tornado Cash es un contrato inteligente de código abierto y trac que brinda el servicio de lavado de fondos de criptomonedas "contaminados" con otros para ocultar la fuente de los fondos.

El atacante también transfirió los fondos sustraídos a Helio Money; utilizando los fondos como garantía, pidió prestados $16 millones de HAY que luego vendió por $15,5 millones de BUSD. El atacante repitió transacciones similares con $HAY vendidos por BNB en múltiples ocasiones.

Análisis de explotación HAY de 16 millones de dólares realizado por Lookonchain.

El protocolo Ankr explotó billones de un BNB c por atacantes 1

La firma de seguridad Peckshield reveló que el contrato trac tenía un error en su función de acuñación. Una firma de función w/ trac incrustada en el contrato podría omitir la función OnlyMinter y tener menta arbitraria.  

Peckshield también notó que los atacantes conectaron fondos a través de Celer y de BridgeGate a Ethereum y Tornado cash . 

Ankr reaccionó en Twitter reconociendo el hackeo y notificó rápidamente a los intercambios para que detuvieran los intercambios de tokens. Aconsejaron que evitara intercambiar tokens, retirar liquidez de los intercambios y citaron la emisión de nuevos tokens. La medida dejaría sin valor las fichas robadas.

Peckshield notó múltiples hazañas de la función de menta. 

Los atacantes siguen siendo muy activos; blockchain indican que los explotadores también quemaron miles de millones de tokens.

El protocolo Ankr explotó billones de un BNB c por atacantes 2

Según Peckshield, algunos explotadores transfirieron USDC y BUSD se lavaron del exploit al Binance . Los fondos lavados en Binance totalizan alrededor de $ 19 millones.

El CEO de Binance , Changoeng Zhao (CZ), reconoció las hazañas anteriormente y señaló que los fondos de $ 3 millones que los explotadores movieron a Binance se congelaron con los retiros en pausa. Señaló que el explotador logró robar las claves privadas del trac .

Impacto del exploit del protocolo Ankr

A las 2:00 a. m. GMT, los precios de un BNB c cayeron un 99 % luego del exploit. Hasta ahora, el comercio se ha detenido en varios intercambios mientras el equipo de Ankr trabaja para resolver el problema y reembolsar a los comerciantes afectados.

El protocolo Ankr explotó billones de un BNB c por atacantes 3

El exploit afectó a HAY, la moneda estable, y ha bajado un 35 % en las últimas 24 horas y cotiza a $0,6434. En el pico, cayó a $ 0.2113.

Ankr se cotiza a $ 0.02168, un descenso de 3.93 en las últimas 24 horas. BNB se ha mantenido relativamente estable y cotiza a $290,4.

A medida que se desarrolla la situación, podemos anticipar actualizaciones continuas de las partes involucradas. Binance y Ankr están interesados ​​en el caso; Es probable que Binance congele los fondos transferidos a su intercambio, mientras que los analistas destinarán los fondos robados para el trac .

El protocolo Ankr se une a una serie de otros DeFi en 2022. Según un análisis realizado por Chainalysis, la cantidad de DeFi en 2022 está en un nivel récord que hasta ahora ha causado una hemorragia de más de $ 800 millones de fondos de inversores.

Brian Koome

Brian Koome

Brian Koome es un entusiasta de las criptomonedas que ha estado involucrado en proyectos de cadenas de bloques desde 2017. Le enj las discusiones que giran en torno a tecnologías innovadoras y sus implicaciones para el futuro de la humanidad.

Noticias relacionadas

Historias calientes

Las NFT de Ordinals transforman el panorama de las criptomonedas: dent i identifica más de 13 000 transacciones de Ordinals
Análisis de precios de Avalanche : AVAX podría enfrentar otro rechazo en la marca de $ 20
Robinhood informa que los ingresos criptográficos del cuarto trimestre bajaron un 24%
Collector Crypt cierra ronda semilla competitiva
Polygon y WWF colaboran en un proyecto de usar 'basura NFT' y salvar el océano

Síganos

Noticias de la Industria

Las NFT de Ordinals transforman el panorama de las criptomonedas: dent i identifica más de 13 000 transacciones de Ordinals
Robinhood informa que los ingresos criptográficos del cuarto trimestre bajaron un 24%
La SEC de EE. UU. planea examinar a las firmas de asesoría criptográfica en 2023
El ex banquero de JP Morgan encabeza la división Asia Pacífico de SEBA
El banco ruso Gazprombank preocupado por el impacto del rublo digital en la moneda fiduciaria

Agregue su texto de encabezado aquí