Un hacker crée 6 quadrillions de tokens aBNBc sur Ankr et empoche 4,5 millions de dollars
Un hacker est parvenu à créer 6 quadrillions de tokens aBNBc du protocole de finance décentralisée Ankr en exploitant une faille de son smart contract. La recette de cette attaque envers ce protocole de la BNB Chain s'élèverait à plus de 4,5 millions de dollars.
le 2 décembre 2022 à 7:10.
2 minutes de lecture
Le protocole Ankr subit une attaque après une mise à jour
L'alerte a été donnée sur Twitter par PeckShield, entreprise spécialisée dans la sécurité blockchain. L'attaquant a manifestement créé 6 quadrillions Ankr Reward Bearing Staked BNB (aBNBc), le token de récompense obtenu pour les BNB placés en staking sur le protocole Ankr.
Les analystes expliquent que l'attaquant a utilisé une faille du smart contract aBNBc lui permettant de mint autant que tokens qu'il le souhaite. Cette vulnérabilité dans le code du smart contract d'Ankr aurait été introduite lors d'une mise à niveau technique réalisée 12 heures avant l'attaque.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
L'attaquant a depuis utilisé le protocole Tornado Cash et divers bridges pour échanger ses fonds et récupérer près de 4,5 millions de dollars en différentes cryptomonnaies :
- 900 BNB : environ 250 000 dollars ;
- 3 000 ETH : environ 3,8 millions de dollars ;
- 500 000 USDC.
Ankr a rapidement confirmé l'attaque sur Twitter, précisant que « tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et aucun des services d'infrastructure n'est affecté » :
All underlying assets on Ankr Staking are safe at this time, and all infrastructure services are unaffected.
— Ankr (@ankr) December 2, 2022
Une chute vertigineuse du token aBNBc
Cette création massive de nouveaux tokens a drastiquement fait chuter le cours de l'aBNBc, passant de 305 dollars à quelques poussières de centimes en moins de 30 minutes :
Le cours du aBNBc / WBNB entame une chute vertigineuse suite au hack d'Ankr
? Les hacks dans la crypto se multiplient – 2022 sera-t-elle la pire année pour la DeFi ?
Protégez vos cryptos avec un Ledger dès 49 € (10 € en Bitcoin offerts)Source graphique : DEX Screener
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Directeur de publication de Cryptoast, je découvre le Bitcoin en 2017. Depuis, je m'efforce de rendre ces sujets accessibles au plus grand nombre à travers des contenus rigoureux, pédagogiques et approfondis. J'ai également collaboré avec la banque Delubac & Cie pour la réalisation de fiches pédagogiques sur les cryptomonnaies, et je suis co-auteur du livre Bitcoin et autres cryptomonnaies, publié aux éditions Larousse. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.
Clément Wardzala
2104 articles
