Estafas

Binance congela 3 millones de dólares del exploit de Ankr

Cryptoslate
Escrito por Cryptoslate 02.12.2022 4 min de lectura
Binance congela 3 millones de dólares del exploit de Ankr

Un pirata informático aprovechó un error en el código de Ankr Protocol para acuñar seis mil billones de tokens aBNBc y convirtió parte de ellos en $5 millones de USDC.

El CEO de Binance, Changpeng Zhao, reveló el 2 de diciembre que el intercambio congeló alrededor de 3 millones de dólares de los fondos del hackeo de Ankr.

Hacker explota el código del Protocolo Ankr

Un pirata informático explotó un error en el código de Ankr Protocol para acuñar seis billones de tokens aBNBc y convirtió parte en $5 millones de USDC.

La firma de seguridad Blockchain Peckshield dijo que su análisis del contrato de token aBNBc mostró que tiene un error de menta ilimitado que permite la menta arbitraria de los tokens.

Otra empresa de seguridad de blockchain, Beosin, tuiteó que el ataque probablemente se debió a un compromiso de clave privada porque el implementador cambió la dirección del contrato de implementación antes del ataque. Luego, el atacante llamó a la función mintApprovedTo, que permitió que cualquiera acuñara tokens.

Según CoinMarketCap, aBNBc es un token que otorga recompensas cuyo valor crece a medida que crece su tasa de canje.

Atacante gana $5 millones

Lookonchain tuiteó que el explotador acuñó 20 billones de tokens y los descargó en Pancakeswap.

PeckShield dijo que el explotador unió los fondos robados a Ethereum a través de celer y deBridgeGate y también transfirió algunos de estos fondos a través de Tornado Cash. La firma agregó que el explotador movió 900 BNB ($253,000) a Tornado Cash y unió 3,000 ETH y $ 500,000 USDC a Ethereum.

Ankr confirma el hackeo

Ankr confirmó el 2 de diciembre que su token aBNB fue explotado.

Según el proveedor de infraestructura web3 descentralizado, está en contacto con los intercambios para dejar de comerciar. La firma agregó, todos los activos subyacentes en Ankr Staking están seguros en este momento, y todos los servicios de infraestructura no se ven afectados.

También instó a todos los proveedores de liquidez a eliminar su liquidez de los DEX y agregó que los tokens se volverían a emitir pronto.

Beneficio de los comerciantes de criptomonedas

Un comerciante de criptomonedas aprovechó este truco y usó 10 BNB para obtener una ganancia de $15 millones, según PeckShield.

Wu Blockchain informó que el comerciante convirtió los 10 BNB por 183,384.92 aBNBc. Luego intercambió su participación en aBNBc por hBNB y la apostó al protocolo Helio para prestar $16 millones a BHAYO, que luego se intercambió por HAY.

El intercambio provocó que HAY Stablecoin se desvinculara. Al cierre de esta edición, la moneda estable ha perdido el 33% de su valor y se cotiza a $0.69.

Mientras tanto, el equipo de Helio Protocol dijo que estaba al tanto del exploit y que proporcionaría más información pronto.

Nuestro equipo está al tanto del exploit. Actualizaremos a la comunidad tan pronto como obtengamos más información.

— Protocolo Helio ($HAY) 🔶 (@Helio_Money) 2 de diciembre de 2022

Por separado, Lookonchain informó que un comerciante que acortó el token nativo del protocolo de Ankr obtuvo un rendimiento del 53,25%.

Caen los precios de aBNBc, ANKR y BNB

Los datos de CryptoSlate muestran que el hack ha tenido un impacto negativo en el precio de ANKR y BNB.

Según los datos, ANKR cayó un 4% en las últimas 24 horas a $0.02155, mientras que BNB cayó un 3% a $289 al momento de la publicación.

Mientras tanto, los datos de CoinMarketCap mostraron que aBNBc se desplomó un 99.51% a $1.51 al momento de la publicación.