Binance Pausa Retiros Tras Hack al Contrato Inteligente de Ankr
El CEO de Binance, Changpeng Zhao, anunció que la bolsa había pausado los retiros tras un exploit en el proyecto de nodos de criptomonedas Ankr que permitió el minteo de varios billones de tokens de la nada.
El CEO de Binance, Changpeng Zhao, anunció que su exchange de criptomonedas había pausado los retiros vinculados a un reciente ataque a Ankr.
"El análisis inicial es que la clave privada del desarrollador fue hackeada, y el hacker actualizó el contrato inteligente a uno más malicioso", escribió Zhao. "Binance pausó los retiros hace unas horas. También congeló unos 3 millones de dólares que los hackers movieron a nuestro CEX".
Ankr es un operador de nodos distribuidos para redes proof-of-stake, que permite a los usuarios hacer staking de sus tokens fácilmente sin tener que comprar el hardware necesario.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
Fue hackeado en las primeras horas del viernes, con el atacante aprovechando el contrato inteligente para el token aBNBc que les permitió crear una cantidad infinita de este token. Este token representa una versión en staking del token BNB de Binance que gana recompensas en Ankr. El precio del token se ha desplomado un 99,5% desde el ataque, según CoinGecko.
El número de tokens creados no está claro, pero algunos informes indican que pudieron acuñar hasta 60 billones de tokens aBNBc.
The attacker swiftly began to bridge USDC off BSC, moving to Ethereum chain initially using deBridge, and also sending 900 BNB to Tornado Cash.
Los hackers cambiaron muchos de estos tokens por la stablecoin USDC y empezaron a sacarlos de la Binance Smart Chain y a Ethereum.
AD
AD
Ankr no respondió inmediatamente a la solicitud de comentarios de Decrypt.
Ankr responde al ataque
El equipo de Ankr confirmó que le habían robado unos 5 millones de dólares en BNB. También anunció una propuesta para compensar a los usuarios afectados mediante la reemisión de un nuevo token llamado ankrBNB que se distribuiría a los titulares de aBNBc anteriores al ataque.
3/ Additionally, Ankr will purchase 5m worth of BNB and use this to compensate in totality the liquidity providers that have been affected by the exploit due to the drainage of the liquidity pool.
Ankr también compraría 5 millones de dólares en tokens BNB para compensar a los proveedores de liquidez.
El ataque de hoy, aunque está lejos de ser el más grande, pone a 2022 cerca de convertirse en uno de los años más lucrativos para los hackers. Según la empresa de investigación de criptomonedas Chainalysis, ya se han robado más de 3.000 millones de dólares de varios criptoprotocolos.
