BNB-kjedebasert desentralisert finans (DeFi)-protokollen Ankr har bekreftet at den ble rammet av en multi-million dollar-utnyttelse 1. desember.
Angriperen var angivelig i en posisjon til å prege 20 billioner Ankr Reward Bearing Staked BNB (aBNBc), en BNB-belønningsbærende token (BNB) som ble satset på protokollen. Utnytteren har siden brukt selskaper som Uniswap, Twister Money og ulike broer for å bytte og tilsløre midlene, og har effektivt hentet ut rundt 5 millioner USD Coin (USDC).
Det virker som @ankr ble hacket en time tidligere!
Utnytteren preget 20T aBNBc og kastet den opp #pannekake.
For øyeblikket har utnytteren effektivt byttet ut mer enn 5 millioner $ USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) Desember 2, 2022
Det antas at både en sårbarhet innenfor protokollens fornuftige kontrakt eller et kompromiss av personlige nøkler er ansvarlig for utnyttelsen.
Ankr ga utelukkende en rask påstand på Twitter-nettsiden sin om at "aBNB-tokenet har blitt utnyttet" og at det for øyeblikket jobber med børser for å slutte å kjøpe og selge det kompromitterte tokenet umiddelbart.
aBNB-tokenet vårt har blitt utnyttet, og vi jobber for øyeblikket med børser for å stoppe kjøp og salg umiddelbart.
- Ankr (@ankr) Desember 2, 2022
Cointelegraph kontaktet Ankr, men fikk ikke svar med en gang.
Det er en historie i utvikling og ekstra data kan legges til fordi de blir tilgjengelige.