Un hacker crée 6 quadrillions de tokens aBNBc sur Ankr et empoche 4,5 millions de dollars
Un hacker est parvenu à créer 6 quadrillions de tokens aBNBc du protocole de finance décentralisée Ankr en exploitant une faille de son smart contract. La recette de cette attaque envers ce protocole de la BNB Chain s'élèverait à plus de 4,5 millions de dollars.
Le protocole Ankr subit une attaque après une mise à jour
L'alerte a été donnée sur Twitter par PeckShield, entreprise spécialisée dans la sécurité blockchain. L'attaquant a manifestement créé 6 quadrillions Ankr Reward Bearing Staked BNB (aBNBc), le token de récompense obtenu pour les BNB placés en staking sur le protocole Ankr.
Les analystes expliquent que l'attaquant a utilisé une faille du smart contract aBNBc lui permettant de mint autant que tokens qu'il le souhaite. Cette vulnérabilité dans le code du smart contract d'Ankr aurait été introduite lors d'une mise à niveau technique réalisée 12 heures avant l'attaque.
#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
L'attaquant a depuis utilisé le protocole Tornado Cash et divers bridges pour échanger ses fonds et récupérer près de 4,5 millions de dollars en différentes cryptomonnaies :
- 900 BNB : environ 250 000 dollars ;
- 3 000 ETH : environ 3,8 millions de dollars ;
- 500 000 USDC.
Ankr a rapidement confirmé l'attaque sur Twitter, précisant que « tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et aucun des services d'infrastructure n'est affecté » :
All underlying assets on Ankr Staking are safe at this time, and all infrastructure services are unaffected.
— Ankr (@ankr) December 2, 2022
Une chute vertigineuse du token aBNBc
Cette création massive de nouveaux tokens a drastiquement fait chuter le cours de l'aBNBc, passant de 305 dollars à quelques poussières de centimes en moins de 30 minutes :
Le cours du aBNBc / WBNB entame une chute vertigineuse suite au hack d'Ankr
? Les hacks dans la crypto se multiplient – 2022 sera-t-elle la pire année pour la DeFi ?
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Source graphique : DEX Screener
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital