Hacker se hace con millones después de acuñar seis mil billones de tokens de participación BNB de Ankr

El proveedor de Liquid Staking dice que los activos subyacentes son seguros

Ankr, un proyecto de infraestructura web3 en BNB Chain, sufrió una gran vulnerabilidad con un atacante que acuñó y descargó millones de su token BNB envuelto, aBNBc.

El 2 de diciembre, Nansen, un proveedor de análisis en cadena, marcado que seis mil billones de aBNBc habían sido acuñados abruptamente. 

Agregó que el pirata informático estaba compitiendo para descargar los tokens en los intercambios descentralizados basados ​​​​en BNB Chain, utilizando el despliegue de la red de Tornado Cash, un protocolo de mezcla criptográfico diseñado para ofuscar el historial de transacciones de activos digitales, para mover sus ganancias ilícitas a la red Ethereum. .

LookonChain, una firma de análisis en cadena, tuiteó que el hacker se llevó al menos $5 millones en ganancias.

El atacante ha vaciado por completo los grupos de aBNBc en PancakeSwap y ApeSwap, haciendo caer el precio del token de $300 a una fracción de centavo en solo 60 minutos, según CoinMarketCap.

El token aBNBc está diseñado para acumular recompensas de participación de BNB sin obligar a los titulares a bloquear su liquidez. 

Ankr dijo está trabajando con intercambios para detener el comercio del token aBNBc. “Todos los activos subyacentes en Ankr Staking están seguros en este momento y todos los servicios de infraestructura no se ven afectados”, agregó.

BowTiedPickle, desarrollador de contratos inteligentes, sugiere que el incidente fue un trabajo interno o fue el resultado de que la clave de implementación de Ankr se vio comprometida. “[Él] implementó un contrato de ataque, cambió el contrato aBNBc actualizable a la implementación maliciosa, luego llamó a la función 0x3b3a5522 para acuñar 10,000,000,000 tokens en su billetera”, dijo el desarrollador.

Comerciante oportunista borra $ 15 millones

Pero el atacante de Ankr no es el único que se beneficia del exploit.

LookonCadena tuiteó que un comerciante oportunista de DeFi intercambió 10 BNB por valor de $ 2,897 por 183,885 aBNBc después del ataque. Luego depositaron los tokens en el protocolo del mercado monetario Helio, que no tenía precios actualizados para aBNBc, y los usaron como garantía para pedir prestado $ 16 millones de la moneda estable HAY.

Luego descargaron los tokens HAY por un valor de $ 15.5 millones en la moneda estable BUSD, acumulando el triple de las ganancias obtenidas por el atacante de Ankr.

El precio de HAY cayó tan bajo como $0.20 en medio del incidente y cambió de manos por última vez a $0.54, según CoinGecko.

El intercambio de Wombat DEX respondió congelando sus charcos de HENO.