BNB-ketengebaseerd gedecentraliseerd financieel (DeFi) protocol Ankr heeft bevestigd dat het op 1 december werd getroffen door een misbruik van meerdere miljoenen dollars.
De aanvaller was naar verluidt in staat om 20 biljoen Ankr Reward Bearing Staked BNB (aBNBc) te slaan, een BNB-beloningdragend token (BNB) dat op het protocol was ingezet. De uitbuiter heeft sindsdien bedrijven als Uniswap, Twister Money en verschillende bruggen gebruikt om de fondsen te ruilen en te verdoezelen, en heeft op efficiënte wijze ongeveer 5 miljoen USD Coin (USDC) gewonnen.
Het lijkt erop dat @ankr is een uur geleden gehackt!
De uitbuiter sloeg 20T aBNBc en gooide het over #pannekoekenwap.
Op dit moment heeft de uitbuiter efficiënt meer dan 5 miljoen uitgewisseld $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) 2 december 2022
Er wordt aangenomen dat zowel een kwetsbaarheid binnen het verstandige contract van het protocol als een compromis van persoonlijke sleutels verantwoordelijk zijn voor de exploit.
Ankr heeft op zijn Twitter-webpagina alleen een korte verklaring afgegeven dat zijn "aBNB-token is misbruikt" en dat het momenteel samenwerkt met beurzen om het kopen en verkopen van het gecompromitteerde token onmiddellijk te stoppen.
Ons aBNB-token is misbruikt en we werken momenteel samen met beurzen om het kopen en verkopen onmiddellijk te stoppen.
- Ankr (@ankr) 2 december 2022
Cointelegraph nam contact op met Ankr, maar kreeg niet meteen antwoord.
Dat is een evoluerend verhaal en extra gegevens kunnen worden toegevoegd omdat het beschikbaar wordt.