vendredi, novembre 29, 2024

Ankr confirme l’exploit et demande l’arrêt immédiat des échanges

Le protocole de financement décentralisé (DeFi) basé sur la chaîne BNB Ankr a confirmé qu’il avait été touché par un exploit de plusieurs millions de dollars le 1er décembre.

L’attaque semblait être la première découvert par l’analyste de sécurité en chaîne PeckShield vers 00h35 UTC le 2 décembre.

Moins d’une heure après l’attaque, Ankr a confirmé sur Twitter que le jeton aBNB avait été exploité et qu’ils travaillaient avec les bourses pour arrêter immédiatement la négociation du jeton compromis.

L’attaquant aurait été en mesure de frapper 20 000 milliards de BNB Ankr Reward Bearing Staked (aBNBc), un jeton de récompense pour les BNB jalonnés sur le protocole.

Selon un message Twitter de la société d’analyse en chaîne Lookonchain, l’exploiteur a depuis utilisé des services tels que Uniswap, Tornado Cash et divers ponts pour échanger et masquer les fonds afin de gagner environ 5 millions de dollars en USD Coin (USDC).

Ça aussi ajoutée dans un post suivant que « tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et tous les services d’infrastructure ne sont pas affectés ».

Dans des commentaires à Cointelegraph à propos de l’attaque, la société de sécurité blockchain Beosin a suggéré que l’exploit était probablement le résultat de vulnérabilités dans le code de contrat intelligent combinées à des clés privées compromises, ce qui pourrait avoir viens d’une mise à niveau technique par l’équipe Ankr il y a environ 12 heures.

Beosin a également noté que l’épisode de frappe massive a fait chuter le prix de l’aBNBc de 99,5 %, passant de 303,89 $ à 1,53 $ en quelques heures, selon aux données de CoinMarketCap.

« Il est possible que la clé privée du déployeur ait été exposée dans cette mise à niveau, conduisant un attaquant à utiliser les privilèges du déployeur pour modifier le contrat », a déclaré un porte-parole de Beosin à Cointelegraph.

Dans un article Twitter du 2 décembre, l’échange crypto Binance confirmé son équipe est engagée avec les parties concernées pour enquêter plus avant sur la question, ajoutant que les fonds des utilisateurs de Binance ne sont pas en danger. La page Twitter de BNB Chain a également déclaré que l’adresse du portefeuille de l’exploiteur avait été mise sur liste noire.

Cointelegraph a contacté Ankr lorsque l’exploit a été découvert pour la première fois, mais n’a pas reçu de réponse immédiate.

Mise à jour 4h30 UTC le 2 décembre : Ajouté dans une déclaration officielle des commentaires d’Ankr de Beosin.

Mise à jour à 5 h 30 UTC le 2 décembre : Ajout d’une déclaration du compte Twitter de la chaîne BNB de Binance.