Le protocole de Finance Décentralisée bien connu Ankr a fait l’objet dans la nuit d’un piratage aussi soudain que brutal. Par l’exploitation d’une vulnérabilité critique, l’attaquant a été en mesure de frapper une quantité astronomique de aBNBc, le #BNB « wrapped » évoluant sur son réseau.
ANKR SOUS LE FEU D’UNE ATTAQUE
Vers 3h du matin, heure française, le protocole DeFi Ankr a été ciblé par une attaque visant plus particulièrement les aBNBc. Les aBNBc sont des tokens dit « wrapped », c’est-à-dire reposant sur un collatéral équivalent en BNB traditionnels, la cryptomonnaie de la plateforme crypto Binance.
En quelques instants, ce sont ainsi rien de de moins que 20 trillions de aBNBc (20 000 millions de tokens pour les amoureux des grand nombres) qui ont été mit (créés) par le hacker. Une quantité astronomiquement supérieure au collatéral réellement détenu par le protocole Ankr, et même à celui du nombre total de tokens BNB en circulation (environ 163 millions actuellement).
Evidemment, la valeur dudit aBNBc est quasiment immédiatement tombée à 0, ou peu s’en faut.
UNE FORTUNE THÉORIQUE EN BNB WRAPPED, UN (RELATIVEMENT) MAIGRE BUTIN EN USDC
Il est possible de suivre les mouvements du hacker par ici, ainsi que de premières analyses on chain à chaud par là (tendant à démontrer que c’est le système de permission de mint de la plateforme Ankr qui aurait été détournée).
L’hypothèse d’une compromission de clefs privées alors que Ankr a subi une importante mise à jour il y a quelques heures n’est pas non plus exclue à ce stade.
S’il a évidemment été impossible pour le ou les intéressés de convertir l’ensemble du butin, faute de liquidités suffisantes, 6 millions d’USDC ont cependant d’ores et déjà été récupérés par les auteurs du hack qui se sont empressés d’envoyer les fonds vers Uniswap et Tornado Cash notamment.
L’équipe derrière le protocole Ankr a rapidement réagi, indiquant faire son possible pour interrompre les opérations de trading sur des plateformes tierces. Les actifs collatéraux gérés par la plateforme seraient pour leur part en sécurité.
Le token #ANKR du protocole résiste relativement bien à l’incident, n’abandonnant que 6 % au moment de la rédaction d’après nos confères du journal du coin.
source: https://journalducoin.com/defi/hack-monstre-ankr-20-trillions-bnb-wrapped/
un hack de plus