Condividi questo articolo

Il protocollo DeFi Ankr rimborserà gli utenti colpiti dall'exploit da 5 milioni di dollari

L'aggressore è riuscito a coniare 6 quadrilioni di token aBNBc, che alla fine sono stati trasformati in circa 5 milioni di USDC.

Aggiornato 2 dic 2022, 7:29 p.m. Pubblicato 2 dic 2022, 6:08 a.m. Tradotto da IA

Il protocollo Finanza decentralizzata (DeFi) Ankr ha dichiarato che rimborserà gli utenti colpiti dall'attacco da 5 milioni di dollari verificatosi sulla sua piattaforma venerdì mattina.

"Faremo uno snapshot e ripubblicheremo ankrBNB a tutti i titolari validi di aBNBc prima dell'exploit. Il token ankrBNB continuerà a essere riscattabile, mentre aBNBc e aBNBb non saranno più riscattabili", ha affermato Ankr in un tweet dopo l'exploit.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

The team at Ankr has assessed the damage and it is max 5M USD worth of BNB from the liquidity pools.

We are currently working hard to resolve this issue efficiently and we would like to propose the following to address the current situation:
— Ankr (@ankr) December 2, 2022

Ankr, che si definiva la prima piattaforma "node-as-a-service", era stata vittima di un exploit multimilionario a causa di un bug nel suo codice che consentiva la coniazione illimitata del suo token.

Dopo aver coniato i quadrilioni di token aBNBc, ill'attaccante è riuscito a scambiarne 20 trilioniper BNB, quindi spostali su mixer Cripto Tornado CashL'aggressore ha quindi scambiato i token BNB con 5 milioni di USDC.

Poiché l'hacker ha quasi completamente prosciugato i pool di liquidità di aBNBc su PancakeSwap e ApeSwap, il token ha perso quasi il 99% del suo valore, secondo Dati di CoinGecko.

Secondosocietà di ricerca sulla sicurezza PeckShield, il codice dietro il contratto Ankr consente a qualsiasi utente di coniare una quantità illimitata di token di staking con ricompensa del protocollo senza alcun tipo di verifica. Ciò ha consentito all'attaccante di coniare sei quadrilioni di token aBNBc.

Ankr ha twittatoche tutti gli asset puntati all'interno del protocollo sono attualmente sicuri. Il CEO di Binance Changpeng Zhaoha twittato che il suo scambioaveva congelato 3 milioni di dollari che gli hacker avevano inviato al suo exchange.

Exploit secondario

La società di analisi on-chain Lookonchain ha riportato che ONE trader opportunista è stato in grado di incassare l'exploit e trasformare 10 BNB ($ 2.885) in 15,5 milioni BUSD. Il trader ha fatto ciò sfruttando il protocollo di prestito DeFi Helio, che non aveva prezzi aggiornati su aBNBc dopo il crollo.

Il trader è stato anche in grado di utilizzare il prezzo pre-crollo per aBNBc per prendere in prestito 16 milioni di $ della stablecoin HAY poco scambiata e convertirla in BUSD. Da allora, la stablecoin HAY è stata lanciata fuori dal suo piolo, raggiungendo un minimo di 20 centesimi, e ora si sta riprendendo, secondo CoinMarketCap, con un prezzo di 77 centesimi.

AGGIORNAMENTO (2 dicembre, 07:35 UTC):Aggiunto il commento del CEO di Binance.

AGGIORNAMENTO (2 dicembre, 12:49 UTC): Aggiornati il titolo e la storia per includere la risposta Ankr e nuovi dettagli.

BNB Hack DeFi Exploits

Sam Reynolds

Sam Reynolds è un reporter senior con sede in Asia. Sam faceva parte del team CoinDesk che ha vinto il premio Gerald Loeb 2023 nella categoria breaking news per la copertura del crollo di FTX. Prima di CoinDesk, è stato reporter presso Blockworks e analista di semiconduttori presso IDC.