Le fournisseur d'infrastructure Web3 décentralisée Ankr est devenu la dernière victime d'une attaque de piratage visant l'espace Defi. Les auteurs qui ont attaqué la plateforme ont pu frapper et voler une quantité massive de jetons dans un exploit de plusieurs millions de dollars.
Le protocole Defi Ankr victime d'un exploit de plusieurs millions de dollars.
Ankr, un système financier décentralisé basé sur le protocole de Binance BNB a été exploitée par un pirate qui a apparemment utilisé un bug de monnayage illimité. Les analystes de la chaîne ont annoncé la nouvelle sur les médias sociaux et l'attaque, qui a eu lieu le 1er décembre, a été confirmée par Ankr.
Vendredi, le fournisseur d'infrastructure Web3 a admis sur Twitter que son jeton aBNB avait été exploité et a annoncé qu'il travaillait avec les bourses pour suspendre les échanges. Dans un tweet de suivi, il a également insisté sur le fait que tous les actifs sous-jacents sur Ankr Staking sont en sécurité et que les services d'infrastructure ne sont pas affectés.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Les rapports initiaux de la société de sécurité blockchain Peckshield ont révélé que l'attaquant inconnu avait pu frapper et disposer d'environ 10 000 milliards d'aBNB. Elle a également constaté qu'une partie des fonds volés avait été transférée vers le mélangeur Tornado Cash. Une partie a été pontée par Celer et Debridgegate vers ethereum.
La société d'analyse on-chain Lookonchain a déclaré que le pirate a frappé 20 trillions de jetons et les a déversés sur Pancakeswap, obtenant au moins 5 millions de dollars dans le stablecoin USDC. Le prix de la mise en jeu de la récompense Ankr BNB (aBNBc) s'est depuis effondré, passant de plus de 300 $ à un peu plus de 1,50 $, au moment de la rédaction de cet article.
Peckshield a expliqué qu'un contrat intelligent pour le jeton aBNBc présentait un bug de monnaie illimitée dont le pirate a profité. Un autre rapport suggère que le pirate a réussi à accéder à la clé de déploiement d'Ankr.
Binance gèle 3 millions de dollars de fonds déplacés
BNB Chain à confirmé qu'il était au courant de l'attaque et qu'il a mis le pirate sur liste noire. Le fondateur et PDG de Binance, Changpeng Zhao, a indiqué sur Twitter que la clé privée d'un développeur avait été piratée et que le pirate l'avait utilisée pour mettre à jour le contrat intelligent. La bourse a gelé environ 3 millions de dollars de fonds transférés sur sa plateforme.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022
Ces attaques interviennent dans une année marquée par de nombreux piratages de sécurité ciblant les plateformes de la défi et de crypto-monnaies. Selon la société de forensics blockchain Chainalysis, les pertes résultantes en 2022 s'élèvent à 3 milliards de dollars. Début octobre, BNB Chain a été temporairement interrompue suite à un piratage qui a coûté près de 600 millions de dollars.
