Das auf der BNB Chain basierende DeFi-Protokoll Ankr hat bestätigt, dass es am 1. Dezember einen millionenschweren Exploit auf der Plattform gegeben hat.
Der Angriff wurde offenbar zunächst von der On-Chain-Analysefirma PeckShield am 2. Dezember entdeckt.
Innerhalb einer Stunde nach dem Angriff bestätigte die Plattform Ankr auf Twitter, dass es beim aBNB-Token einen Exploit gegeben habe und dass sie mit Börsen zusammenarbeiten würde, um den Handel mit dem kompromittierten Token sofort zu stoppen.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Der Angreifer soll 20 Billionen Ankr Reward Bearing Staked BNB (aBNBc) geprägt haben. Das ist ein Belohnungs-Token für BNB, die auf dem Protokoll gestaked werden.
Laut einem Twitter-Post des On-Chain-Analyseunternehmens Lookonchain hat der Angreifer seither Dienste wie Uniswap, Tornado Cash und verschiedene Bridges genutzt, um die Gelder zu konvertieren und zu verschleiern. Auf diese Weise hat er rund 5 Millionen USD Coin (USDC) ergaunert.
In einem weiteren Post hieß es, "alle zugrundeliegenden Vermögenswerte auf Ankr Staking sind derzeit sicher und die Infrastrukturdienste wurden nicht beeinträchtigt."
Seems that @ankr got hacked an hour ago!
— Lookonchain (@lookonchain) December 2, 2022
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
In Kommentaren über den Angriff erklärte das Blockchain-Sicherheitsunternehmen Beosin, der Angriff sei wahrscheinlich auf Schwachstellen im Smart-Contract-Code und kompromittierte private Schlüssel zurückzuführen. Dazu sei es möglicherweise bei einem technischen Upgrade des Ankr-Teams am Tag zuvor gekommen.
Beosin sagte weiter, die Massenprägung habe den Kurs von aBNBc innerhalb weniger Stunden um 99,5 Prozent von 303,89 US-Dollar auf 1,53 US-Dollar einbrechen lassen, wie aus Daten von CoinMarketCap hervorgeht.
@ankr has been exploited. $aBNBc has dropped -99.5%.
— Beosin Alert (@BeosinAlert) December 2, 2022
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp
"Es ist möglich, dass der private Schlüssel des Deployers bei diesem Upgrade offengelegt wurde. Das hat dazu geführt, dass ein Angreifer die Privilegien des Deployers nutzen konnte, um den Kontrakt zu ändern", so ein Sprecher von Beosin gegenüber Cointelegraph.
In einem Twitter-Post vom 2. Dezember bestätigte die Kryptobörse Binance, ihr Team würde mit den betroffenen Parteien zusammenarbeiten, um die Angelegenheit zu untersuchen. Weiter hieß es, die Gelder der Binance-Nutzer seien nicht gefährdet. Auf der Twitter-Seite der BNB Chain wurde außerdem mitgeteilt, dass die Wallet-Adresse des Täters auf die schwarze Liste gesetzt worden sei.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
— BNB Chain (@BNBCHAIN) December 2, 2022
Our community is on top of it, coordinating a response. We will provide more updates as they become available.