Foto: Zarko Prusac / Shutterstock.com
Ankr (ANKR), een DeFi platform dat bovenop het BNB-netwerk is gebouwd, lijkt onlangs het slachtoffer te zijn geworden van een grote exploit of hack waarbij miljoenen zijn buit gemaakt door de dader. De exploit werd voor het eerst opgemerkt door blockchain-security bedrijf PeckShield. Inmiddels heeft de CEO van Binance, Changpeng Zhao (CZ), ook al gereageerd op de kwestie.
Ankr exploit
Hoewel het momenteel nog niet duidelijk is wat er precies is gebeurd, kan er wel gesteld worden dat er iets niet helemaal in de haak was. Er zou mogelijk een kwetsbaarheid zijn gebonden in de aBNB token en om die reden heeft Ankr vrijwel direct een oproep gedaan aan exchanges om de handel in deze token stop te zetten.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
De aanvaller zou in staat zijn geweest om zeker een astronomische hoeveelheid aBNB, wat een token is die wordt gestaked op het Ankr protocol, te minten. Naar verluidt zouden deze tokens een marktwaarde van meer dan $5 miljoen hebben.
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
Het team van Ankr heeft wel al bekend gemaakt dat gebruikerstegoeden geen gevaar lopen en dat gebruikers dus niet bang hoeven te zijn dat de dader er met hun geld vandoor gaat. Hoe de dader precies in staat was om de systemen van Ankr te misbruiken of binnen te dringen is momenteel nog onbekend.
Binance CEO
De CEO van Binance heeft wel al een mogelijk scenario op Twitter gedeeld. Hij stelt dat de eerste analyses signaleren dat de dader toegang had tot een private key van een ontwikkelaar op Ankr. Binance heeft inmiddels het opnemen van aBNB stopgezet en zo’n $3 miljoen die mogelijk met de exploit te maken had bevroren.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022
“Eerste analyse is dat de private sleutel van de ontwikkelaar is gehackt, en dat de hacker het smart contract heeft aangepast naar een meer kwaadaardige. Binance heeft opnames een paar uur geleden gepauzeerd. Ook bevroor ongeveer $3m die hackers verplaatsen naar onze CEX.”
