El proveedor de infraestructura Web3 descentralizada Ankr se ha convertido en la última víctima de un ataque de hacking dirigido al espacio Defi. Los delincuentes que atacaron la plataforma pudieron dar el golpe y robar una cantidad masiva de tokens en un exploit multimillonario.
El protocolo Defi Ankr es víctima de un exploit multimillonario.
Ankr, un sistema financiero descentralizado basado en el protocolo BNB de Binance, ha sido explotado por un hacker que, al parecer, ha utilizado un fallo de moneda ilimitada. Los analistas del canal dieron la noticia en las redes sociales y el ataque, que tuvo lugar el 1 de diciembre, fue confirmado por Ankr.
El viernes, el proveedor de infraestructuras Web3 admitió en Twitter que su token aBNB había sido explotado y anunció que estaba trabajando con las bolsas para suspender su comercialización. En un tuit de seguimiento, también insistió en que todos los activos subyacentes en Ankr Staking son seguros y que los servicios de infraestructura no se ven afectados.
Nuestro token aBNB ha sido explotado, y actualmente estamos trabajando con los intercambios para detener inmediatamente el comercio.
– Ankr (@ankr) 2 de diciembre de 2022
Los primeros informes de la empresa de seguridad de blockchain Peckshield revelaron que el atacante desconocido pudo atacar y disponer de unos 10 billones de aBNB. También descubrió que algunos de los fondos robados habían sido transferidos a la licuadora Tornado Cash. Una parte fue puenteada por Celer y Debridgegate a Ethereum.
La firma de análisis en cadena Lookonchain dijo que el hacker alcanzó 20 billones de tokens y los volcó en Pancakeswap, obteniendo al menos 5 millones de dólares en la stablecoin USDC. El precio de la apuesta de recompensa de Ankr BNB (aBNBc) se ha desplomado desde entonces de más de 300 dólares a poco más de 1,50 dólares, en el momento de escribir este artículo.
Peckshield explicó que un contrato inteligente para el token aBNBc tenía un fallo de moneda ilimitada que el hacker aprovechó. Otro informe sugiere que el hacker logró acceder a la clave de despliegue de Ankr.
Binance congela 3 millones de dólares en fondos movidos
Cadena NBB a confirmado que estaba al tanto del ataque y ha incluido al hacker en su lista negra. El fundador y CEO de Binance, Changpeng Zhao, dijo en Twitter que la clave privada de un desarrollador había sido hackeada y que el hacker la había utilizado para actualizar el contrato inteligente. La bolsa congeló unos 3 millones de dólares de fondos transferidos en su plataforma.
Posibles hacks en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue hackeada, y el hacker actualizó el contrato inteligente a uno más malicioso. Binance ha detenido los retiros hace unas horas. También se congelaron unos 3 millones de dólares que los hackers movieron a nuestro CEX.
– CZ 🔶 Binance (@cz_binance) 2 de diciembre de 2022
Estos ataques llegan en un año marcado por numerosos hackeos de seguridad dirigidos a plataformas de retos y criptomonedas. Según la empresa forense de blockchain Chainalysis, las pérdidas resultantes en 2022 ascienden a 3.000 millones de dólares. A principios de octubre, la cadena BNB fue cerrada temporalmente tras un hackeo que costó casi 600 millones de dólares.
Ver Ocultar el índice de contenidos