Hacker cria seis quatrilhões de tokens Ankr na BNB Chain e rouba US$ 15 milhões

O protocolo DeFi Ankr, que se autointitulava a primeira plataforma de ‘nó como serviço’ (NaaS), sofreu um hack e perdeu milhões de dólares devido a um bug em seu código que permitia a criação infinita de seu token.

A empresa de segurança PeckShield disse que o código do Ankr permite que qualquer usuário crie uma quantidade ilimitada de tokens sem qualquer tipo de verificação. Usando a falha, o hacker criou seis quatrilhões do token aBNBc.

Após criação das moedas, o criminoso descarregou parte dos ativos em corretoras descentralizadas baseadas na rede da Binance (BNB Chain) e no Tornado Cash – um protocolo que mistura criptomoedas, usado para dificultar rastreio por parte de autoridades.

O invasor conseguiu liquidar completamente as pools do token aBNBc nas plataformas PancakeSwap e ApeSwap, fazendo o preço cair de US$ 300 para uma fração de centavos em poucos minutos.

Dados da CoinGecko mostram que o aBNBc perdeu todo o seu valor depois que o token foi drenado das pools de liquidez da PancakeSwap e da ApeSwap.

ABNBC
ABNBC

De acordo com especialistas da PeckShield, o hacker obteve um lucro de cerca de US$ 15 milhões ao emprestar ativos na stablecoin HAY garantidos pelo aBNBc por meio do Helio Protocol. O preço da “stablecoin” atrelada ao dólar caiu 61% no momento.

Os desenvolvedores por trás da Ankr disseram que estão trabalhando com corretoras para bloquear a negociação do token aBNBc. “Todos os ativos subjacentes no Ankr Staking estão seguros neste momento e todos os serviços de infraestrutura não foram afetados”, acrescentaram.

A PeckShield também revelou que o criminoso transferiu cerca de 900 BNB, no valor de cerca de US$ 253.000 para o Tornado Cash. Além disso, o explorador também enviou USDC e ETH para a blockchain do Ethereum. De acordo com a empresa, o hacker agora possui um saldo de 3.000 ETH e cerca de 500.000 USDC roubados.

A empresa de segurança Blockchain Beosin também falou sobre a exploração, afirmando que provavelmente foi devido a vulnerabilidades no código do contrato inteligente, juntamente com chaves privadas comprometidas.

Segundo a Beosin, essas vulnerabilidades podem ter surgido de uma atualização técnica realizada pela Ankr. 

Trabalho interno

BowTiedPickle, um desenvolvedor de contratos inteligentes, sugeriu que o ataque foi um trabalho interno ou resultou do comprometimento da chave privada do implantador do Ankr.

“Ele [o hacker] implantou um contrato de ataque, alterou o contrato aBNBc atualizável para a implementação maliciosa e, em seguida, chamou a função 0x3b3a5522 para cunhar 10.000.000.000 de tokens em sua carteira”, disse o desenvolvedor.

O CEO da Binance disse que em uma análise inicial descobriu que a chave privada do desenvolvedor foi hackeada e o hacker atualizou o contrato inteligente para roubar fundos.

“O contrato inteligente original parece estar ok, mas assim que um hacker obtém a chave privada do desenvolvedor, ele atualiza o contrato inteligente.” – disse CZ, CEO da Binance.

A maior corretora do mundo pausou saques da moeda e congelou cerca de US$ 3 milhões que os hackers moveram para a Binance.

 

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Livecoins
Livecoinshttps://livecoins.com.br
Livecoins é o maior portal de notícias sobre Bitcoin e criptomoedas no Brasil.

Últimas notícias

Últimas notícias