Il protocollo di finanza decentralizzata (DeFi) basato sulla catena BNB Ankr ha confermato di essere stato colpito da un exploit multimilionario in dollari il 1° dicembre.
L'aggressore sarebbe stato in grado di coniare 20 trilioni di Ankr Reward Bearing Staked BNB (aBNBc), un token BNB (BNB) messo in staking sul protocollo. Da allora lo sfruttatore ha utilizzato società come Uniswap, Twister Money e vari bridge per scambiare e offuscare i fondi e ha estratto in modo efficiente circa 5 milioni di dollari di monete (USDC).
Sembra che @ankr è stato violato un'ora fa!
Lo sfruttatore ha coniato 20T aBNBc e lo ha vomitato #scambio di frittelle.
Al momento, lo sfruttatore ha scambiato con successo più di 5 milioni $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
—Lookonchain (@lookonchain) Dicembre 2, 2022
Si ritiene che sia una vulnerabilità all'interno del contratto sensato del protocollo o una compromissione delle chiavi personali siano responsabili dell'exploit.
Ankr ha solo rilasciato una breve dichiarazione sulla sua pagina Twitter che il suo "token aBNB è stato sfruttato" e che sta attualmente collaborando con gli scambi per cessare immediatamente di acquistare e vendere il token compromesso.
Il nostro token aBNB è stato sfruttato e al momento stiamo lavorando con gli scambi per fermare immediatamente gli acquisti e le vendite.
- Ankr (@ankr) Dicembre 2, 2022
Cointelegraph ha contattato Ankr ma non ha ottenuto una risposta immediata.
Questa è una storia in evoluzione e possono essere aggiunti ulteriori dati perché diventino ottenibili.