Ankr-Protokoll auf Binance Smart Chain für mindestens 5 Millionen US-Dollar ausgenutzt

- Werbung -

Ankr wird angegriffen, und der Ausbeuter hat Token im Wert von mindestens 5 Millionen Dollar erbeutet.

Das Ankr-Protokoll, ein dezentraler Web-3-Infrastrukturanbieter, wurde laut Berichten mehrerer Blockchain-Sicherheits- und Analysedienste gehackt.

PeckShieldAlert meldete den Exploit erstmals vor etwa 3 Stunden und enthüllte, dass der Angreifer etwa 10 Billionen aBNB geprägt hatte, die er umgehend entsorgte, wodurch der Preis des Tokens in nur wenigen Minuten auf Null getrieben wurde. Laut einem Follow-up-Tweet von PeckShieldAlert hat der Exploiter 900 BNB (253 $) an den On-Chain-Mixing-Service Tornado Cash verschoben. Der Hacker hat auch Token zu ETH und USDC überbrückt und hält etwa 3 ETH (3.8 Mio. USD) und 500 USDC.

#PeckShieldAlert Sieht aus als ob @ankr ausgenutzt wurde, $aBNBc ist um -50% gefallen, Tonnen von $aBNBc geprägt haben https://t.co/nyfwdd6fWI
und der Ausbeuter übertrug einen Teil der gestohlenen Gelder auf Tornado Cash oder überbrückte sie über Celer und deBridgeGate nach Ethereum @ Peckshield pic.twitter.com/vK94dIEWIt

—PeckShieldAlert (@PeckShieldAlert) 2. Dezember 2022

#PeckShieldAlert Ankr Exploiter hat 900 übertragen $ BNB (~$253) in Tornado Cash & überbrückt USDC & $ ETH zu Ethereum hält der Exploiter derzeit 3k $ ETH (~$3.8 Mio.) & 500 USDC
Ankr Exploiter hält derzeit 19,999,999,972,926 $aBNBc & wird zum 13. größten Inhaber von $aBNBc pic.twitter.com/TioTnuFqbP

—PeckShieldAlert (@PeckShieldAlert) 2. Dezember 2022

Insbesondere beides Lookonchain und BowTiedPickle berichten dass der Exploiter irgendwann vor dem Hack Zugriff auf den Ankr-Deployer-Key hatte. Wie von BowTiedPickle geschrieben, könnte der Angreifer mit diesem Schlüssel den Code des aktualisierbaren aBNB-Tokens ändern, sodass er den Token willkürlich prägen kann.

As markiert durch einen Benutzer machte der Angreifer den Schadcode öffentlich zugänglich. Folglich beeilten sich andere nach dem ersten Angriff, den Token im Übermaß zu prägen. Es ist jedoch unwahrscheinlich, dass sie einen Gewinn erzielen, da die BNB-Liquidität für aBNB auf Pfannkuchentausch bereits ausgetrocknet ist pro technische Daten von DEXSCREENER. Insbesondere BscScan setzt das zirkulierende aBNB bei 115.792 Oktodezillionen. 

Inzwischen haben einige Trader die Gelegenheit genutzt, um von „risikolosen“ Trades zu profitieren. Bemerkenswerterweise machte ein Benutzer mit 15 BNB einen Gewinn von 10 Millionen Dollar, indem er auf dem Helio-Protokoll von aBNB zu hBNB wechselte und es gegen HAYO eintauschte.

#PeckShieldAlert 0x8d11F…217 kapitalisiert die $aBNBc Ausbeuten,
10 $ BNB -> 183,384.92 $aBNBc-> $ hBNB und steckte sie in das Helio-Protokoll, um ~ $ 16 Mio. BHAY0 zu verleihen und tauschte sie ein $HAY
Gewinn: ~15 Millionen Dollarhttps://t.co/YLwhIENcL7$HAY ist um -61 % gesunken https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd

—PeckShieldAlert (@PeckShieldAlert) 2. Dezember 2022

Es muss erwähnt werden, dass das Ankr-Team sich des Exploits bewusst ist. Infolgedessen gaben sie eine Erklärung ab, in der sie sagten, dass sie daran arbeiten, den Handel an den Börsen einzustellen.

„Unser aBNB-Token wurde ausgenutzt, und wir arbeiten derzeit mit Börsen zusammen, um den Handel einzustellen“, twitterte Ankr sofort. „Alle zugrunde liegenden Vermögenswerte auf Ankr Staking sind derzeit sicher und alle Infrastrukturdienste sind nicht betroffen.“

Inzwischen Binance sagt Es untersucht die Angelegenheit auch und stellt klar, dass es sich nicht um einen Angriff auf die Krypto-Börse handelt.

Zum Zeitpunkt des Verfassens dieses Artikels ist es schwierig abzuschätzen, wie viel Wertinhaber verloren haben, da aBNB auf Null abgestürzt ist. Auf der anderen Seite bleibt BNB weitgehend unbeeinflusst und wird bei 288.44 $ gehandelt, was in den letzten 2.5 Stunden nur einen Rückgang von 24 % bedeutet.

Dieses Jahr war voll von Krypto-Hacks. Im Oktober, Hacker Exploited eine verkettete BNB-Brücke für etwa 2 Millionen BNB im Wert von mehr als 500 Millionen US-Dollar.

- Werbung -