Le protocole de finance décentralisée (DeFi) basé sur la chaîne BNB, Ankr, a confirmé qu'il avait été touché par un exploit de plusieurs millions de dollars le 1er décembre.
L'attaquant aurait été en mesure de frapper 20 5 milliards d'Ankr Reward Bearing Staked BNB (aBNBc), un jeton porteur de récompense BNB (BNB) qui était mis en jeu sur le protocole. L'exploiteur a depuis utilisé des sociétés comme Uniswap, Twister Money et divers ponts pour échanger et dissimuler les fonds, et a réussi à extraire environ XNUMX millions de dollars de pièces (USDC).
Il semble que @ankr a été piraté il y a une heure !
L'exploiteur a frappé 20 T d'aBNBc et l'a rejeté #pancakeswap.
À l’heure actuelle, l’exploitant a échangé avec succès plus de 5 millions USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
– Lookonchain (@lookonchain) 2 décembre 2022
On pense qu'une vulnérabilité dans le contrat sensible du protocole ou une compromission des clés personnelles est responsable de l'exploit.
Ankr a seulement publié une brève déclaration sur sa page Twitter selon laquelle son « jeton aBNB a été exploité » et qu'elle travaille actuellement avec des bourses pour arrêter immédiatement d'acheter et de vendre le jeton compromis.
Notre jeton aBNB a été exploité et nous travaillons actuellement avec des bourses pour arrêter instantanément les achats et les ventes.
- Ankr (@ankr) 2 décembre 2022
Cointelegraph a contacté Ankr mais n'a pas reçu de réponse immédiate.
C'est une histoire en évolution et des données supplémentaires peuvent être ajoutées car elles deviennent disponibles.