Ankr, un protocole de finance décentralisée (DeFi) basé sur la blockchain BNB Chain, a confirmé qu’il était la cible d’un exploit de plusieurs millions de dollars jeudi dernier, 1er de la sécurité PeckShield ce vendredi 2.
Une heure après l’attaque, Ankr a confirmé sur que le jeton aBNB avait été exploité et qu’ils travaillaient avec des échanges de crypto-monnaie pour arrêter immédiatement de négocier le jeton compromis.
L’attaquant aurait pu frapper 20 000 milliards de BNB Ankr Reward Bearing Stakered (aBNBc), un jeton de récompense détenu dans le cadre du protocole DeFi. Dans cette modalité, l’actif est déposé, produisant un rendement mensuel pour le propriétaire.
– (Mynt/Divulgation)
BNB Chain est une blockchain créée par Binance, le plus grand échange de crypto-monnaie au monde. La société a déclaré sur qu’elle avait suspendu les retraits impliquant le jeton du protocole DeFi et gelé 3 millions de dollars qui seraient liés à l’affaire.
Selon un article sur de la société d’analyse de données en chaîne Lookonchain, l’explorateur a déjà utilisé d’autres protocoles tels que Uniswap, Tornado Cash et divers ponts pour convertir et masquer l’origine des fonds, ce qui a généré 5 millions de dollars de revenus sur stablecoin indexé sur le dollar USDC.
La société a ajouté dans un article que « tous les actifs sous-jacents déposés dans Ankr Staking sont actuellement sécurisés et que tous les services d’infrastructure ne sont pas affectés ».
La société de sécurité Blockchain Beosin a suggéré que l’exploit résultait probablement de vulnérabilités dans le code de contrat intelligent combinées à des clés privées compromises, qui pourraient provenir d’une mise à jour technique par l’équipe Ankr il y a quelques heures.
Beosin a également noté que l’épisode de frappe massive a fait chuter le prix de l’aBNBc de 99,5 %, passant de 303,89 $ à 1,53 $ en quelques heures, selon les données de CoinMarketCap.
« Il est possible que la clé privée du déployeur ait été exposée dans cette mise à jour, conduisant un attaquant à utiliser les privilèges du déployeur pour modifier le contrat », a déclaré un porte-parole de Beosin.
Dans un message publié sur , Binance a confirmé que son équipe s’engage auprès des parties concernées pour enquêter plus avant sur l’affaire, ajoutant que les fonds des utilisateurs de l’échange ne sont pas en danger. La page de BNB Chain a également déclaré que l’adresse du portefeuille de l’exploiteur qui a attaqué le protocole DeFi a été mise sur liste noire.
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.