O Ankr, um protocolo de finanças descentralizadas (DeFi, na sigla em inlgês) baseado no blockchain BNB Chain, confirmou que foi alvo de uma exploração multimilionária na última quinta-feira, 1. O ataque aparentemente foi identificado pela primeira vez pela firma de análise de segurança PeckShield nesta sexta-feira, 2.
Uma hora após o ataque, o Ankr confirmou no Twitter que o token aBNB foi explorado e que eles estão trabalhando com corretoras de criptoativos para interromper imediatamente a negociação do token comprometido.
O invasor supostamente foi capaz de cunhar 20 trilhões do Ankr Reward Bearing Staked BNB (aBNBc), um token de recompensas mantido em staking no protocolo DeFi. Na modalidade, o ativo é depositado, rendendo um retorno mensal para o dono.
O BNB Chain é um blockchain criado pela Binance, a maior corretora de criptoativos do mundo. A empresa informou no Twitter que suspendeu retiradas envolvendo o token do protocolo DeFi e congelou US$ 3 milhões que estariam ligados ao caso.
De acordo com uma postagem no Twitter da empresa de análise de dados on-chain Lookonchain, o explorador já usou outros protocolos como Uniswap, Tornado Cash e várias pontes para converter e ofuscar a origem dos fundos, resultando em ganhos de US$ 5 milhões na stablecoin pareada ao dólar USDC.
A companhia acrescentou em uma postagem que “todos os ativos subjacentes depositados no Ankr Staking estão seguros no momento e todos os serviços de infraestrutura não foram afetados.”
A empresa de segurança blockchain Beosin sugeriu que a exploração provavelmente resultou de vulnerabilidades no código de um contrato inteligente combinadas com chaves privadas comprometidas, que podem ter sido originadas por uma atualização técnica da equipe do Ankr horas atrás.
Beosin também observou que o episódio de cunhagem em massa fez com que o preço do aBNBc caísse 99,5%, de US$ 303,89 para US$ 1,53 em questão de horas, segundo dados do CoinMarketCap.
“É possível que a chave privada do implantador tenha sido exposta nesta atualização, levando um invasor a usar privilégios do implantador para modificar o contrato”, disse um porta-voz de Beosin.
Em uma postagem publicada no Twitter, a Binance confirmou que sua equipe está envolvida com as partes relevantes para investigar o assunto mais a fundo, acrescentando que os fundos dos usuários da exchange não estão em risco. A página no Twitter da BNB Chain também afirmou que o endereço da carteira do explorador que atacou o protocolo DeFi foi colocado na lista negra.
0 Comentários