Los piratas informáticos vuelven a aquejar a la comunidad de las criptomonedas. En esta ocasión, el protocolo de las finanzas descentralizadas (DeFi) Ankr, comunicó que fue víctima de un exploit multimillonario debido a un error en su código que permitió la acuñación ilimitada de su token.
Un Exploit es un mecanismo que permite a un hacker aprovechar una vulnerabilidad de seguridad para sus propios fines.
Según la firma de investigación de seguridad PeckShield, el código detrás del contrato de Ankr permite a cualquier usuario acuñar una cantidad ilimitada de tokens de apuestas con recompensa del protocolo sin ningún tipo de verificación. Esto permitió al atacante acuñar seis cuatrillones del token aBNBc.
Luego de haber efectuado el ataque, el pirata intercambió 20 billones del token aBNBc por BNB y luego lo movió al mezclador Tornado Cash. Además, el atacante intercambió los tokens BNB por 5 millones de USDC.
Esto fue lo dicho por el equipo del ecosistema a través de Twitter:
“Nuestro token aBNB ha sido explotado y actualmente estamos trabajando con intercambios para detener de inmediato el comercio.”
Como el hacker ha vaciado casi por completo los fondos de liquidez de aBNBc en PancakeSwap y ApeSwap, el token ha perdido casi el 99% de su valor, según los datos de CoinGecko.
Ankr tuiteó que todos los activos apostados dentro del protocolo están actualmente a salvo.
La empresa de análisis en cadena Lookonchain informó de que un comerciante oportunista fue capaz de aprovechar el exploit y convertir 10 BNB (2.885 dólares) en 15,5 millones de BUSD. El comerciante hizo esto aprovechando el protocolo de préstamo DeFi Helio, que no tenía precios actualizados en aBNBc después de la caída.
El operador también pudo utilizar el precio anterior a la caída de aBNBc para pedir prestados 16 millones de dólares de la stablecoin HAY, poco negociada, y convertirlos en BUSD.
A raíz de esto, el CEO de Binance, Changpeng Zhao, tuiteó que su bolsa había congelado 3 millones de dólares, que habían sido enviados a la bolsa por los hackers.
Esto dijo CZ a través de su cuenta de Twitter:
“Posibles hackeos en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue pirateada y el pirata informático actualizó el contrato inteligente a uno más malicioso. Binance detuvo los retiros hace unas horas. También congeló alrededor de USD $ 3 millones que los piratas informáticos mueven a nuestro CEX.”