BNB-kædebaseret decentraliseret finans (DeFi) protokol Ankr har bekræftet, at den blev ramt af en multi-million dollarudnyttelse den 1. december.
Angriberen var angiveligt i stand til at præge 20 billioner Ankr Reward Bearing Staked BNB (aBNBc), et BNB-belønningsbærende token (BNB), der var satset på protokollen. Udbytteren har siden brugt virksomheder som Uniswap, Twister Money og forskellige broer til at bytte og sløre midlerne og har effektivt udvundet runde 5 millioner USD Coin (USDC).
Det forekommer, at @ankr blev hacket en time tidligere!
Udbytteren prægede 20T aBNBc og kastede den op #pandekager.
I øjeblikket har udnytteren effektivt udvekslet mere end 5 mio $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2. December, 2022
Det menes, at både en sårbarhed inden for protokollens fornuftige kontrakt eller et kompromittering af personlige nøgler er ansvarlig for udnyttelsen.
Ankr udsendte udelukkende en hurtig påstand på sin Twitter-webside, at dens "aBNB-token er blevet udnyttet", og at den i øjeblikket arbejder med børser for at ophøre med at købe og sælge det kompromitterede token øjeblikkeligt.
Vores aBNB-token er blevet udnyttet, og vi arbejder i øjeblikket med børser for at stoppe køb og salg øjeblikkeligt.
- Ankr (@ankr) 2. December, 2022
Cointelegraph kontaktede Ankr, men fik ikke et svar med det samme.
Det er en historie, der udvikler sig, og ekstra data kan tilføjes, fordi de bliver tilgængelige.