DeFi protocol Ankr slachtoffer van grote hack

Foto: Zarko Prusac / Shutterstock.com

Ankr (ANKR), een DeFi platform dat bovenop het BNB-netwerk is gebouwd, lijkt onlangs het slachtoffer te zijn geworden van een grote exploit of hack waarbij miljoenen zijn buit gemaakt door de dader. De exploit werd voor het eerst opgemerkt door blockchain-security bedrijf PeckShield. Inmiddels heeft de CEO van Binance, Changpeng Zhao (CZ), ook al gereageerd op de kwestie.

Ankr exploit

Hoewel het momenteel nog niet duidelijk is wat er precies is gebeurd, kan er wel gesteld worden dat er iets niet helemaal in de haak was. Er zou mogelijk een kwetsbaarheid zijn gebonden in de aBNB token en om die reden heeft Ankr vrijwel direct een oproep gedaan aan exchanges om de handel in deze token stop te zetten.

Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.

— Ankr (@ankr) December 2, 2022

De aanvaller zou in staat zijn geweest om zeker een astronomische hoeveelheid aBNB, wat een token is die wordt gestaked op het Ankr protocol, te minten. Naar verluidt zouden deze tokens een marktwaarde van meer dan $5 miljoen hebben.

Seems that @ankr got hacked an hour ago!

The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.

At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs

— Lookonchain (@lookonchain) December 2, 2022

Het team van Ankr heeft wel al bekend gemaakt dat gebruikerstegoeden geen gevaar lopen en dat gebruikers dus niet bang hoeven te zijn dat de dader er met hun geld vandoor gaat. Hoe de dader precies in staat was om de systemen van Ankr te misbruiken of binnen te dringen is momenteel nog onbekend.

Binance CEO

De CEO van Binance heeft wel al een mogelijk scenario op Twitter gedeeld. Hij stelt dat de eerste analyses signaleren dat de dader toegang had tot een private key van een ontwikkelaar op Ankr. Binance heeft inmiddels het opnemen van aBNB stopgezet en zo’n $3 miljoen die mogelijk met de exploit te maken had bevroren.

Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.

— CZ 🔶 BNB (@cz_binance) December 2, 2022

“Eerste analyse is dat de private sleutel van de ontwikkelaar is gehackt, en dat de hacker het smart contract heeft aangepast naar een meer kwaadaardige. Binance heeft opnames een paar uur geleden gepauzeerd. Ook bevroor ongeveer $3m die hackers verplaatsen naar onze CEX.”

Deel dit artikel

Roy van Krieken

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.