Поделиться этой статьей

El protocolo DeFi Ankr reembolsará a los usuarios afectados por un exploit de 5 millones de dólares

El atacante logró acuñar 6 cuatrillones de tokens aBNBc, que finalmente se convirtieron en aproximadamente 5 millones de USDC.

Обновлено 2 дек. 2022 г., 7:29 p.m. Опубликовано 2 дек. 2022 г., 6:08 a.m. Переведено ИИ

El protocolo de Finanzas descentralizadas (DeFi) Ankr dijo que reembolsará a los usuarios afectados por la vulnerabilidad de 5 millones de dólares que ocurrió en su plataforma el viernes temprano.

Tomaremos una instantánea y reemitiremos ankrBNB a todos los titulares válidos de aBNBc antes del exploit. El token ankrBNB seguirá siendo canjeable, mientras que aBNBc y aBNBb ya no lo serán", declaró Ankr en un tuit tras el exploit.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

The team at Ankr has assessed the damage and it is max 5M USD worth of BNB from the liquidity pools.

We are currently working hard to resolve this issue efficiently and we would like to propose the following to address the current situation:
— Ankr (@ankr) December 2, 2022

Ankr, que se autodenominaba la primera plataforma "nodo como servicio", había sufrido un ataque multimillonario debido a un error en su código que permitía la acuñación ilimitada de su token.

Después de acuñar los cuatrillones de tokens aBNBc, elEl atacante pudo intercambiar 20 billones de ellos.Para BNB, luego muévalos a mezclador de Cripto Tornado CashEl atacante luego intercambió los tokens BNB por 5 millones de USDC.

Debido a que el pirata informático drenó casi por completo los fondos de liquidez de aBNBc en PancakeSwap y ApeSwap, el token perdió casi el 99% de su valor, según Datos de CoinGecko.

De acuerdo a la firma de investigación de seguridad PeckShieldEl código detrás del contrato Ankr permite a cualquier usuario acuñar una cantidad ilimitada de tokens de staking con recompensas del protocolo sin ningún tipo de verificación. Esto permitió al atacante acuñar seis cuatrillones del token aBNBc.

Ankr tuiteóQue todos los activos en staking dentro del protocolo están actualmente seguros. Changpeng Zhao, CEO de Binance.tuiteó que su intercambiohabía congelado 3 millones de dólares que habían sido enviados a su exchange por los hackers.

Exploit secundario

La firma de análisis en cadena Lookonchain informó Un operador oportunista logró aprovechar la vulnerabilidad y convertir 10 BNB (2885 dólares) en 15,5 millones de BUSD. Lo hizo aprovechando el protocolo de préstamos DeFi Helio, que no tenía precios actualizados para aBNBc tras el colapso.

El operador también pudo aprovechar el precio previo al colapso de aBNBc para pedir prestados 16 millones de dólares de la stablecoin HAY, poco negociada, y convertirlos a BUSD. Desde entonces, la stablecoin HAY se ha desvalorizado, alcanzando un mínimo de 20 centavos, y ahora se está recuperando, según CoinMarketCap. con un precio de 77 centavos.

ACTUALIZACIÓN (2 de diciembre, 07:35 UTC):Se agregó comentario del CEO de Binance.

ACTUALIZACIÓN (2 de diciembre, 12:49 UTC):Actualiza el titular y la historia para incluir la respuesta de Ankr y nuevos detalles.

BNB Hack DeFi Exploits

Sam Reynolds

Sam Reynolds es un reportero senior radicado en Asia. Formó parte del equipo de CoinDesk que ganó el premio Gerald Loeb 2023 en la categoría de noticias de última hora por su cobertura del colapso de FTX. Antes de trabajar en CoinDesk, fue reportero en Blockworks y analista de semiconductores en IDC.