Das auf der BNB-Kette basierende DeFi-Protokoll Ankr hat bestätigt, dass es am 1. Dezember einen millionenschweren Exploit auf der Plattform gegeben hat.
Der Angriff wurde ursprünglich am 2. Dezember vom On-Chain-Analyseunternehmen PeckShield gemeldet entdeckt.
Innerhalb einer Stunde nach dem Angriff bestätigte die Plattform Ankr auf Twitter, dass der aBNB-Token missbraucht wurde und mit Börsen zusammenarbeiten würde, um den Handel mit dem kompromittierten Token sofort einzustellen.
Unser aBNB-Token wurde missbraucht und wir arbeiten derzeit mit Börsen zusammen, um den Handel sofort einzustellen.
— Ankr (@ankr) 2. Dezember 2022
Der Angreifer soll 20 Billionen Ankr Reward Bearing Stakes BNB (aBNBc) geprägt haben. Dies ist ein Belohnungstoken für BNB, das auf das Protokoll gesetzt wird.
Laut einem Twitter-Beitrag des On-Chain-Analyseunternehmens Lookonchain hat der Angreifer seitdem Dienste wie Uniswap, Tornado Cash und verschiedene Bridges verwendet, um die Gelder umzuwandeln und zu verschleiern. Auf diese Weise hat er ungefähr 5 Millionen USD Coin (USDC) ergaunert.
In einem anderen Beitrag es wurde gesagt„Alle zugrunde liegenden Vermögenswerte auf Ankr Staking sind derzeit sicher und die Infrastrukturdienste sind nicht betroffen.“
Es scheint, dass @ankr vor einer Stunde gehackt!
Der Exploiter traf 20T aBNBc und warf es ab #Pfannkuchentausch.
Derzeit hat der Exploiter mehr als 5 Millionen erfolgreich ausgetauscht $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2. Dezember 2022
In Kommentaren zu dem Angriff sagte die Blockchain-Sicherheitsfirma Beosin, der Angriff sei wahrscheinlich auf Schwachstellen im intelligenten Vertragscode und kompromittierte private Schlüssel zurückzuführen. Dies kann an einem technischen Upgrade des Ankr-Teams am Vortag liegen kam.
Beosin fuhr fort, dass die massiven Schläge dazu führten, dass der Preis von aBNBc laut Daten von CoinMarketCap innerhalb von Stunden um 99,5 Prozent von 303,89 $ auf 1,53 $ fiel erscheint.
@ankr ausgenutzt wurde. $aBNBc ist um -99,5 % gefallen.
Der Hacker hat Tonnen getroffen $aBNBc und machte einen Gewinn von 5.500 BNB (~1,6 Millionen Dollar)
Der Betreiber hat den Bereitstellungsvertrag vor dem Angriff auf die Adresse des anfälligen Vertrags geändert (möglicherweise aufgrund eines kompromittierten privaten Schlüssels). pic.twitter.com/GJheXh0oDp– Beosin-Alarm (@BeosinAlert) 2. Dezember 2022
„Es ist möglich, dass der private Schlüssel des Deployers während dieses Upgrades offengelegt wurde, was es einem Angreifer ermöglicht, die Privilegien des Deployers zu nutzen, um den Vertrag zu ändern“, sagte ein Beosin-Sprecher gegenüber Cointelegraph.
In einem Twitter-Beitrag vom 2. Dezember Bestätigt Crypto Exchange Binance soll sein Team mit betroffenen Parteien zusammenarbeiten, um die Angelegenheit zu untersuchen. Es hieß auch, dass die Gelder der Binance-Benutzer nicht gefährdet seien. Die Twitter-Seite von BNB Chain berichtete auch, dass die Wallet-Adresse des Täters auf der schwarzen Liste stand.
Wir sind uns des Angriffs auf bewusst @ankr's aBNBc, das heute früher passierte und dazu führte, dass eine beträchtliche Menge neuer aBNBc geprägt wurde. Der Ausbeuter wurde auf die schwarze Liste gesetzt.
Unsere Community ist darüber informiert und koordiniert eine Reaktion. Wir werden weitere Updates bereitstellen, sobald sie verfügbar sind.— BNB-Kette (@BNBCHAIN) 2. Dezember 2022