BNB Chain merkezli merkeziyetsiz finans (DeFi) Ankr Protokolü, 1 Kasım tarihinde milyonlarca dolarlık bir siber saldırıya uğradığını doğruladı.  

Saldırı, ilk olarak zincir üstü güvenlik analiz şirketi PeckShield tarafından Türkiye saati ile 03:35 sularında keşfedildi. 

Saldırı gerçekleştikten neredeyse bir saat sonra Ankr, Twitter hesabı üzerinden açıklamada bulundu. Ankr, aBNB’de bir siber saldırı gerçekleştiğini ve bu varlığı destekleyen borsalarla, alım satımlarını derhal durdurmaları için görüştüklerini belirtti. 

Siber saldırgan söylentilere göre, 20 trilyon Ankr Reward Bearing Staked BNB (aBNBc) bastı. Ankr Reward Bearing Staked BNB (aBNBc) ise protokolde stake edilen BNB için ödül getiren bir token’dır. 

Zincir üstü analiz şirketi Lookonchain’in paylaşımda bulunduğu bir Twitter gönderisine göre, saldırgan daha önce Uniswap, Tornado Cash gibi çeşitli köprüleri kullanarak yaklaşık 5 milyon dolar değerinde USD Coin (USDC) kazandı. 

Ankr, ayrıca bir sonraki Twitter gönderisinde ise, Ankr Staking'teki tüm temel varlıkların şu anda güvende olduğunu ve tüm altyapı hizmetlerinin söz konusu saldırıdan etkilenmediğini söyledi.

Blokzincir güvenlik şirketi Beosin, söz konusu saldırı ile ilgili Cointelegraph’a açıklamalada bulundu. Beosin, saldırının muhtemelen özel anahtarlarla birleştirilmiş akıllı sözleşme kodlarındaki sistem açığından kaynaklandığını bildirdi. Şirket, ayrıca Ankr ekibin tarafından neredeyse 12 saat önce bir teknik bir güncelleme gerçekleştirildiğini de belirtti.

Beosin, söz konusu siber saldırının aBNBc fiyatını etkilediğini de kaydetti. CoinMarketCap verilerine göre, ABNBc fiyatınin yüzde 99,1’lik değer kaybı ile 303,89 dolardan 1,53 dolar seviyelerine düştü.  

Beosin’den bir sözcü, Cointelegraph’a yaptığı açıklamalarda, “Dağıtıcının özel anahtarının bu güncellemede açığa çıkmış olması, bir saldırganın ayrıcalıklarını kullanarak sözleşmeyi değiştirmesine yol açmış olabilir” ifadelerini kullandı. 

Kripto para borsası Binance, 2 Kasım tarihinde bir Twiter gönderisinde ekibinin konuyu daha ayrıntılı araştırmak için ilgili taraflarla görüştüğünü doğruladı. Borsa, ayrıca kullanıcı fonlarının risk altında olmadığını da ekledi. 

Cointelegraph, saldırı ilk fark edildiğinde Ankr ile iletişime geçti, ancak hemen bir yanıt alamadı.