El proveedor de infraestructura Web3, Ankr Protocol, se ha convertido en la última plataforma en ser víctima de un exploit de finanzas descentralizadas (DeFi). El exploit en el protocolo DeFi basado en la cadena BNB a principios del 2 de diciembre provocó la pérdida de tokens por valor de varios millones de dólares.
Firma de análisis de blockchain PeckShield fue el primero en arrojar luz sobre la hazaña. citando datos de EtherscanPeckShield informó que el perpetrador había acuñado “toneladas de aBNBc” y las envió a varios servicios de mezcla.
#AlertaPeckShield Parece @ankr ha sido explotado, $aBNBc ha bajado un -50%, toneladas de $aBNBc han acuñado a https://t.co/nyfwdd6fWI
y el explotador transfirió algunos de los fondos robados a Tornado cash o los unió a través de celer y deBridgeGate a Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) 2 de diciembre de 2022
20 billones de aBNBc descargados en PancakeSwap
El equipo de análisis en cadena, Lookonchain, publicó más tarde un informe detallado, que reveló que el explotador acuñó la friolera de 20 billones de tokens aBNBc y los descargó en PancakeSwap.
Según datos de Etherscan, los tokens explotados se enviaron desde entonces a Tornado Cash, Uniswap, 1inch y varios puentes, incluidos Celer bridge y debridge, para intercambiar y ocultar el rastro. El perpetrador obtuvo más de $ 5 millones de esta hazaña. También se llevaron 900 BNB adicionales por valor de casi un cuarto de millón de dólares.
Se cree que una vulnerabilidad en el contrato inteligente de Ankr Protocol es la razón de este exploit. Los expertos en cadena en Twitter han especulado que las claves privadas comprometidas también pueden ser responsables de esto.
Ankr Protocol respondió al exploit
a través de un declaración en Twitter, Ankr Protocol informó a su comunidad que habían suspendido el comercio mientras se solucionaba el problema. ellos aclararon,
“Todos los activos subyacentes en Ankr Staking están seguros en este momento, y todos los servicios de infraestructura no se ven afectados”.
Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para detener de inmediato el comercio.
— Ankr (@ankr) 2 de diciembre de 2022
Además, el equipo de Ankr pidió a los proveedores de liquidez que eliminen la liquidez de los intercambios descentralizados, al tiempo que afirmaron que volverán a emitir aBNBc. Es interesante notar que el protocolo tenía Anunciado una actualización de sus modelos de tokens que otorgan recompensas y ganancias solo unas horas antes del exploit.
📣 Estamos introduciendo cambios en todos los modelos de tokens de Reward Bearing y Earning Tokens.
Esta es una decisión estratégica que creemos que servirá mejor a nuestra comunidad de tenedores, participantes y proveedores de liquidez 🤝
Para una mejor comprensión, lea el 🧵 a continuación.https://t.co/N6RjZOtUYH pic.twitter.com/v7wuQnnx8g
— Ankr (@ankr) 1 de diciembre de 2022
aBNBc perdió más del 99% de su valor desde la noticia. la ficha era comercio a $ 303 antes del exploit y, en el momento de la publicación, valía solo $ 1,50. El token nativo de Ankr Protocol, ANKR, también se derrumbó en casi un 6%.