Le fournisseur d'infrastructure Web3 décentralisé Ankr est devenu la dernière victime d'une attaque de piratage ciblant l'espace defi. Les auteurs qui ont frappé la plate-forme ont pu frapper et voler une quantité massive de jetons dans un exploit de plusieurs millions de dollars.
Le protocole Defi Ankr touché par un exploit illimité de bogues Mint vaut des millions
Ankr, une finance décentralisée (defi) protocole basé sur celui de Binance BNB Chain, a été exploité par un pirate informatique qui a apparemment utilisé un bogue de frappe illimité. Les analystes de la chaîne ont annoncé la nouvelle sur les réseaux sociaux et l'attaque, qui s'est produite le 1er décembre, a été confirmée par Ankr.
Vendredi, le fournisseur d'infrastructure Web3 a admis sur Twitter que son jeton aBNB avait été exploité et a annoncé qu'il travaillait avec les échanges pour suspendre les échanges. Dans un tweet de suivi, il a également insisté sur le fait que tous les actifs sous-jacents sur Ankr Staking sont sûrs et que les services d'infrastructure ne sont pas affectés.
Notre jeton aBNB a été exploité et nous travaillons actuellement avec des bourses pour arrêter immédiatement les transactions.
- Ankr (@ankr) 2 décembre 2022
Les rapports initiaux de la société de sécurité blockchain Peckshield ont révélé que l'attaquant inconnu avait pu frapper et éliminer environ 10 XNUMX milliards d'aBNB. Il a également constaté que certains des fonds volés avaient été transférés au mélangeur Tornado Cash. Une partie a été reliée par Celer et Debridgegate à Ethereum.
La société d'analyse en chaîne Lookonchain a déclaré que l'exploiteur avait frappé 20 billions de jetons et les avait jetés sur Pancakeswap, obtenant au moins 5 millions de dollars dans le stablecoin USDC. Le prix de l'Ankr rémunéré BNB (aBNBc) s'est depuis effondré de plus de 300 $ à un peu plus de 1.50 $, au moment de la rédaction.
Peckshield a expliqué qu'un contrat intelligent pour le jeton aBNBc avait un bogue de menthe illimité dont le pirate a profité. Un autre rapport a suggéré que l'attaquant avait réussi à accéder à la clé de déploiement Ankr.
Binance gèle 3 millions de dollars de fonds transférés
BNB Chaine confirmé il était au courant de l'attaque et a mis l'exploiteur sur liste noire. Le fondateur et PDG de Binance, Changpeng Zhao, a tweeté qu'une clé privée de développeur avait été piratée et que le pirate l'avait utilisée pour mettre à jour le contrat intelligent. La bourse a gelé environ 3 millions de dollars de fonds transférés sur sa plateforme.
Hacks possibles sur Ankr et Hay. L'analyse initiale indique que la clé privée du développeur a été piratée et que le pirate a mis à jour le contrat intelligent en un contrat plus malveillant. Binance a suspendu les retraits il y a quelques heures. A également gelé environ 3 millions de dollars que les pirates informatiques déplacent vers notre CEX.
- CZ 🔶 Binance (@cz_binance) 2 décembre 2022
Pendant ce temps, le BNB Le foin destablecoin basé sur la chaîne, auquel CZ a fait référence dans son tweet, a perdu sa cheville de 1 $, également à la suite d'un exploit apparent qui a été confirmé par l'équipe d'Helio Protocol. Le jeton se négocie actuellement à un peu plus de 0.65 $.
Les attaques surviennent dans une année de nombreuses mesures de sécurité exploits ciblant les plateformes defi et crypto. Selon la société de criminalistique blockchain Chainalysis, les pertes qui en résultent en 2022 s'élèvent à 3 milliards de dollars. Début octobre, BNB La chaîne a été temporairement pause à la suite d'un piratage qui a coûté près de 600 millions de dollars.
Que pensez-vous du dernier exploit dans l'espace défi? Partagez-les dans la section des commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/bnb-chain-based-defi-protocol-ankr-suffers-major-exploit/