Protocolo DeFi Ankr fue víctima de un exploit por más de USD $5 millones

El atacante del protocolo Ankr pudo acuñar 6 cuatrillones de tokens aBNBc, que eventualmente convirtieron en alrededor de 5 millones de USDC.

***

• El protocolo DeFi Ankr fue víctima de un exploit
• El atacante logró acuñar 6 cuatrillones de tokens aBNBc
• Luego logró cambiarlos por 5 millones de USDC (USD $ 5 millones)

El protocolo de las finanzas descentralizadas (DeFi) Ankr, que se autodenominó la primera plataforma de “nodo como servicio”, sufrió un exploit multimillonario debido a un error en su código que permitió la acuñación ilimitada de su token.  Un exploit es un mecanismo que permite a un hacker aprovechar una vulnerabilidad de seguridad para sus propios fines.

Según la firma de investigación de seguridad PeckShield, el código detrás del contrato de Ankr permite a cualquier usuario acuñar una cantidad ilimitada de tokens de apuestas con recompensa del protocolo sin ningún tipo de verificación. Esto permitió al atacante acuñar seis cuatrillones del token aBNBc.

Desde que acuñó los cuatrillones del token aBNBc, el atacante pudo intercambiar 20 billones del token aBNBc por BNB y luego moverlo al mezclador Tornado Cash. El atacante luego intercambió los tokens BNB por 5 millones de USDC.

Ankr lo confirmó en Twitter:

Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para detener de inmediato el comercio.

Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.

— Ankr (@ankr) December 2, 2022

Token perdió valor

Dado que el pirata informático ha agotado casi por completo los fondos de liquidez de aBNBc en PancakeSwap y ApeSwap, el token ha perdido casi el 99% de su valor, según los datos de CoinGecko compartidos por Coindesk.

Vale señalar que Ankr tuiteó que todos los activos en staking dentro del protocolo están actualmente seguros y que indemnizará a los usuarios afectados:

We are currently drafting a plan and we are committed to compensating affected users.

— Ankr (@ankr) December 2, 2022

Más hechos

La firma de analistas en cadena Lookonchain informó que un comerciante oportunista pudo sacar provecho del exploit y convertir 10 BNB (USD $ 2.885) en 15.5 millones de BUSD. El comerciante hizo esto aprovechando el protocolo de préstamos DeFi Helio, que no tenía precios actualizados en aBNBc después del colapso.

El comerciante también pudo usar el precio previo al colapso para aBNBc para pedir prestado USD $ 16 millones de la stablecoin HAY poco negociada y convertirla en BUSD. Desde entonces, la moneda estable HAY se ha desprendido de su paridad, alcanzando un mínimo de USD $0,20, y ahora se está recuperando, según CoinMarketCap, con un precio de 77 centavos.

El CEO de Binance, Changpeng Zhao, tuiteó que su intercambio había congelado USD $ 3 millones, que los piratas informáticos habían enviado a su intercambio.

Posibles hackeos en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue pirateada y el pirata informático actualizó el contrato inteligente a uno más malicioso. Binance detuvo los retiros hace unas horas. También congeló alrededor de USD $ 3 millones que los piratas informáticos mueven a nuestro CEX.

Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.

— CZ ???? Binance (@cz_binance) December 2, 2022

Fuentes: Coindesk, Cointelegraph, Twitter, archivo

Versión de DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.