Diario Bitcoin
Publicado 02.12.2022 04:11
Actualizado 02.12.2022 04:41
Protocolo DeFi Ankr fue víctima de un exploit por más de USD $5 millones
El atacante del protocolo Ankr pudo acuñar 6 cuatrillones de tokens aBNBc, que eventualmente convirtieron en alrededor de 5 millones de USDC.
***
Según la firma de investigación de seguridad PeckShield, el código detrás del contrato de Ankr permite a cualquier usuario acuñar una cantidad ilimitada de tokens de apuestas con recompensa del protocolo sin ningún tipo de verificación. Esto permitió al atacante acuñar seis cuatrillones del token aBNBc.
Desde que acuñó los cuatrillones del token aBNBc, el atacante pudo intercambiar 20 billones del token aBNBc por BNB y luego moverlo al mezclador Tornado Cash. El atacante luego intercambió los tokens BNB por 5 millones de USDC.
Ankr lo confirmó en Twitter:
Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para detener de inmediato el comercio.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.— Ankr (@ankr) December 2, 2022
Token (TYO:1766) perdió valor Dado que el pirata informático ha agotado casi por completo los fondos de liquidez de aBNBc en PancakeSwap y ApeSwap, el token ha perdido casi el 99% de su valor, según los datos de CoinGecko compartidos por Coindesk.
Vale señalar que Ankr tuiteó que todos los activos en staking dentro del protocolo están actualmente seguros y que indemnizará a los usuarios afectados:
We are currently drafting a plan and we are committed to compensating affected users.— Ankr (@ankr) December 2, 2022
Más hechos La firma de analistas en cadena Lookonchain informó que un comerciante oportunista pudo sacar provecho del exploit y convertir 10 BNB (USD $ 2.885) en 15.5 millones de BUSD. El comerciante hizo esto aprovechando el protocolo de préstamos DeFi Helio, que no tenía precios actualizados en aBNBc después del colapso.
El comerciante también pudo usar el precio previo al colapso para aBNBc para pedir prestado USD $ 16 millones de la stablecoin HAY poco negociada y convertirla en BUSD. Desde entonces, la moneda estable HAY se ha desprendido de su paridad, alcanzando un mínimo de USD $0,20, y ahora se está recuperando, según CoinMarketCap, con un precio de 77 centavos.
El CEO de Binance, Changpeng Zhao, tuiteó que su intercambio había congelado USD $ 3 millones, que los piratas informáticos habían enviado a su intercambio.
Posibles hackeos en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue pirateada y el pirata informático actualizó el contrato inteligente a uno más malicioso. Binance detuvo los retiros hace unas horas. También congeló alrededor de USD $ 3 millones que los piratas informáticos mueven a nuestro CEX.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.— CZ ???? Binance (@cz_binance) December 2, 2022
Fuentes: Coindesk, Cointelegraph, Twitter, archivo
Versión de DiarioBitcoin
Imagen de Unsplash
Leer más en Diario Bitcoin
Escrito por: Diario Bitcoin
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media may be compensated by the advertisers that appear on the website, based on your interaction with the advertisements or advertisers.