In seguito all’hack di questa notte, il protocollo Ankr annuncia di destinare un premio in token aBNBc per compensare gli utenti interessati dalla spiacevole situazione avvenuta per via della violazione.
Il team Ankr ha fornito ulteriori linee guida per rispondere alla recente compromissione del protocollo Ankr. Ankr intende rilasciare token Ankr Reward Bearing Staked BNB (aBNBc) e risarcire le vittime di hacking.
Nel frattempo, Binance ha annunciato lo stop ai prelievi dei token crittografici interessati e il congelamento dei token trasferiti all’exchange dagli sfruttatori.
Ankr annuncia la riemissione dei token aBNBc
Il team di Ankr ha iniziato a lavorare con gli scambi per interrompere immediatamente il commercio dopo aver immediatamente informato la comunità crittografica della violazione dei suoi token aBNBc. Inoltre, il team ha confermato che tutte le risorse sottostanti su Ankr Staking sono sicure e che i servizi infrastrutturali non sono interessati.
Il team di Ankr suggerisce agli utenti di evitare di scambiare i token interessati nel set di istruzioni più recente. Ha richiesto che i fornitori di liquidità rimuovano la liquidità dagli scambi decentralizzati mantenendo i token aBNBc.
Dopo aver esaminato le circostanze, Ankr intende riemettere i token Ankr Reward Bearing Staked BNB (aBNBc). Il team ha contattato gli scambi decentralizzati e ha proposto di interrompere il trading.
“Abbiamo contattato i DEX e ordinato loro di interrompere il commercio”. Dopo aver esaminato la situazione, riemetteremo i token. Attualmente stiamo sviluppando una strategia e ci impegniamo a compensare gli utenti interessati”.
Binance indaga sull’hack
Il team di Binance ha indagato sulla compromissione della tecnologia DeFi basata su BNB Chain Ankr. Il CEO di Binance Changpeng “CZ” Zhao ha anche spiegato come un hacker abbia utilizzato la chiave privata esposta di uno sviluppatore per modificare lo smart contract in un indirizzo di contratto vulnerabile.
Il CEO di Binance Changpeng “CZ” Zhao ha rivelato che l’exchange di criptovalute ha già interrotto i prelievi dei token crittografici interessati in reazione alla violazione di Ankr. Inoltre, ha affermato che Binance ha bloccato circa 3 milioni di dollari in criptovalute che gli hacker hanno inviato all’exchange di criptovalute.
“Lo smart contract originale sembra funzionare bene, tuttavia una volta che un hacker ha ottenuto la chiave privata dev, ha cambiato lo smart contract.”
Come si è svolto l’hack di Ankr
L’attaccante ha preso di mira gli smart contract aBNBc del protocollo Ankr e ha generato 10 trilioni di Ankr Reward Bearing Staked BNB (aBNBc). I dati dei protocolli di analisi on-chain e delle organizzazioni di sicurezza blockchain hanno rivelato come Ankr sia stato violato per milioni di dollari dagli hacker.
Ankr diventa l’ultimo obiettivo dell’exploit DeFi Il 1° dicembre. Il protocollo Ankr ha rilasciato un aggiornamento tecnico che interessa tutti i token che portano e guadagnano premi.
Prima dell’attacco, il distributore ha spostato il contratto di implementazione all’indirizzo del contratto suscettibile, secondo la società di sicurezza blockchain Beosin. Secondo la società di sicurezza blockchain, la chiave privata del deployer è stata molto probabilmente esposta durante questo aggiornamento, consentendo all’attaccante di modificare il contratto con i diritti del deployer.
Successivamente, l’attaccante ha utilizzato la funzione mintApprovedTo. Becosin non rileva controlli di autorizzazione sulla funzione mintApprovedTo dopo la decompilazione dei dati, consentendo a chiunque di coniare token.
Lo sfruttatore di Ankr aveva trasferito 900 BNB in Tornado Cash, che aveva un valore di circa $ 253.000. Aveva anche convertito USDC ed ETH in Ethereum e lo sfruttatore ora possedeva 3.000 ETH (circa $ 3,8 milioni) e 500.000 USDC.
Successivamente, l’attaccante ha utilizzato Helio Money per depositare 183.885 aBNBc come garanzia e ha preso in prestito 16 milioni di HAY. Alla fine, l’aggressore ha venduto 16 milioni di HAY per 15,5 milioni di BUSD.