EILMELDUNG: Ankr bestätigt Exploit

EILMELDUNG: Ankr bestätigt Exploit

Rate this post

Das DeFi-Projekt Ankr sagte, dass es nach einem Exploit mit Börsen zusammenarbeite, um den Handel mit seinem BNB-Staking-Belohnungs-Token aBNBc sofort einzustellen.

Das auf der BNB-Chain basierte Protokoll für DeFi Ankr hat bestätigt, dass das Projekt am 1. Dezember von einem Multi-Millionen-Dollar-Exploit erwischt wurde.

Anzeige

Der Angriff schien am 2. Dezember gegen 00:35 Uhr UTC erstmals vom On-Chain-Securitiy-Analysten PeckShield entdeckt worden zu sein.

Ankr bestätigte innerhalb einer Stunde auf Twitter, dass der aBNB-Token ausgenutzt wurde und dass sie mit Krypto-Börsen zusammenarbeiten, um den Handel mit dem kompromittierten Token sofort einzustellen.

„Unser aBNB-Token wurde angegriffen, und wir arbeiten derzeit mit Börsen zusammen, um den Handel sofort einzustellen.“

Anzeige

Der Angreifer war angeblich in der Lage, 20 Billionen Ankr Reward Bearing Staked BNB (aBNB) zu prägen. Dieser Token wird als belohnungstragender Token für BNB genutzt.

Laut einem Twitter-Beitrag von Lookonchain hat der Angreifer seitdem Dienste wie Uniswap, Tornado Cash und verschiedene Bridges genutzt, um die Gelder zu tauschen und zu verschleiern, um USD-Coins im Wert von rund 5 Millionen USD zu erhalten.

„Anscheinend wurde @ankr vor einer Stunde gehackt! Der Exploiter hat 20T aBNBc geprägt und auf #PancakeSwap abgelegt. Derzeit hat der Exploiter mehr als 5 Millionen USDC erfolgreich ausgetauscht.“

In einem Beitrag wurde außerdem hinzugefügt, dass alle zugrunde liegenden Vermögenswerte auf Ankr Staking derzeit sicher sind und alle Infrastrukturdienste nicht betroffen sind.

Beosin bemerkte auch, dass die Massenprägung dazu führte, dass der Preis von aBNBc innerhalb weniger Stunden um 99,5% von 303,89 USD auf 1,53 USD fiel.

„@ankr wurde gehackt. $aBNBc ist um -99,5 % gefallen. Der Hacker hat Tonnen von $aBNBc geprägt und einen Gewinn von 5.500 BNB (~1,6 Millionen $) erzielt. Der Deployer hat den Implementierungsvertrag vor dem Angriff auf die anfällige Vertragsadresse geändert (möglicherweise aufgrund einer Kompromittierung des privaten Schlüssels).“

Binance hat in einem Twitter-Beitrag bestätigt, dass ihr Team mit relevanten Parteien zusammenarbeitet, um die Angelegenheit weiter zu untersuchen. Binance fügte hinzu, dass die Benutzergelder von Binance nicht gefährdet seien. Der Twitter-Account von BNB-Chain gab auch an, dass die Wallet-Adresse des Exploiters auf der schwarzen Liste steht.

„Wir sind uns des Angriffs auf aBNBc von @ankr bewusst, der heute früher stattfand und dazu führte, dass eine beträchtliche Menge neuer aBNBc geprägt wurde. Der Angreifer wurde auf die schwarze Liste gesetzt. Unsere Community ist oben drauf und koordiniert eine Reaktion. Wir werden weitere Updates bereitstellen, sobald sie verfügbar sind.“

Bildquelle: Pixabay

Anzeige