Binance sospende i prelievi a causa dell'hack "Infinite Mint" di Ankr da 5 milioni di dollari

Ripubblicato da Platone

Seguaci: 0

Binance Il CEO Changpeng Zhao ha annunciato che l'exchange di criptovalute aveva sospeso i prelievi legati a un recente attacco ad Ankr.

"L'analisi iniziale è che la chiave privata dello sviluppatore è stata violata e l'hacker ha aggiornato lo smart contract con uno più dannoso", ha scritto Zao. “Binance ha sospeso i prelievi poche ore fa. Ha anche congelato circa 3 milioni di dollari che gli hacker trasferiscono al nostro CEX.

Ankr è un operatore di nodo distribuito per proof-of-quota reti, consentendo agli utenti di puntare facilmente i propri token senza dover acquistare l'hardware necessario.

Possibili hack su Ankr e Hay. L'analisi iniziale è che la chiave privata dello sviluppatore è stata violata e l'hacker ha aggiornato lo smart contract con uno più dannoso. Binance ha sospeso i prelievi poche ore fa. Ha anche congelato circa $ 3 milioni che gli hacker trasferiscono al nostro CEX.

- CZ 🔶 Binance (@cz_binance) Dicembre 2, 2022

È stato violato nelle prime ore di venerdì, con l'attaccante che ha sfruttato il contratto intelligente per il token aBNBc che ha permesso loro di creare una quantità infinita di questo token. Questo token rappresenta una versione in stake del token BNB di Binance che guadagna premi su Ankr. Il prezzo del token è crollato del 99.5% dall'attacco, secondo CoinGecko.

Il numero di token creati non è chiaro, ma alcuni rapporti indicano che sono stati in grado di coniare tanto quanto 60 trilioni di aBNBc gettoni.

L'attaccante ha rapidamente iniziato a collegare USDC a BSC, passando inizialmente alla catena Ethereum utilizzando deBridge e inviando anche 900 BNB a Tornado Cash.

Successivamente, passando all'utilizzo di cBridge, l'attaccante ha continuato a vendere nel pool, raccogliendo USDC senza sosta. https://t.co/WFbngQD1yQ pic.twitter.com/u7jcLlJ92F

— Arkham | Criptovalute (@ArkhamIntel) Dicembre 2, 2022

Hanno scambiato molti di questi token con la stablecoin USDC e hanno iniziato a spostarli dal Binance SmartChain e su Ethereum.

Ankr non ha risposto immediatamente decryptrichiesta di commento.

Ankr risponde all'attacco

Il team di Ankr ha confermato di essere stato derubato di circa 5 milioni di dollari in BNB. Ha anche annunciato una proposta per rendere integri gli utenti interessati ristampando un nuovo token chiamato ankrBNB che sarebbe stato distribuito ai possessori di aBNBc prima dell'hacking.

3/ Inoltre, Ankr acquisterà 5 milioni di BNB e li utilizzerà per compensare integralmente i fornitori di liquidità che sono stati colpiti dall'exploit a causa del drenaggio del pool di liquidità.

- Ankr (@ankr) Dicembre 2, 2022

Ankr acquisterebbe anche $ 5 milioni in token BNB per compensare i fornitori di liquidità.

L'attacco di oggi, anche se lontano dal maggiore, avvicina il 2022 a diventare uno degli anni più redditizi per gli hacker. Secondo la società di criptovalute Chainalysis, più di $ 3 miliardi è già stato rubato da vari protocolli crittografici.

L'anno scorso, l'importo totale rubato è stato il massimo storico di $3.2 miliardi.