BNB Chain merkezli merkeziyetsiz finans (DeFi) Ankr Protokolü, 1 Kasım tarihinde milyonlarca dolarlık bir siber saldırıya uğradığını doğruladı.
Saldırı, ilk olarak zincir üstü güvenlik analiz şirketi PeckShield tarafından Türkiye saati ile 03:35 sularında keşfedildi.
Saldırı gerçekleştikten neredeyse bir saat sonra Ankr, Twitter hesabı üzerinden açıklamada bulundu. Ankr, aBNB’de bir siber saldırı gerçekleştiğini ve bu varlığı destekleyen borsalarla, alım satımlarını derhal durdurmaları için görüştüklerini belirtti.
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
Siber saldırgan söylentilere göre, 20 trilyon Ankr Reward Bearing Staked BNB (aBNBc) bastı. Ankr Reward Bearing Staked BNB (aBNBc) ise protokolde stake edilen BNB için ödül getiren bir token’dır.
Zincir üstü analiz şirketi Lookonchain’in paylaşımda bulunduğu bir Twitter gönderisine göre, saldırgan daha önce Uniswap, Tornado Cash gibi çeşitli köprüleri kullanarak yaklaşık 5 milyon dolar değerinde USD Coin (USDC) kazandı.
Ankr, ayrıca bir sonraki Twitter gönderisinde ise, Ankr Staking'teki tüm temel varlıkların şu anda güvende olduğunu ve tüm altyapı hizmetlerinin söz konusu saldırıdan etkilenmediğini söyledi.
Seems that @ankr got hacked an hour ago!
— Lookonchain (@lookonchain) December 2, 2022
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
Blokzincir güvenlik şirketi Beosin, söz konusu saldırı ile ilgili Cointelegraph’a açıklamalada bulundu. Beosin, saldırının muhtemelen özel anahtarlarla birleştirilmiş akıllı sözleşme kodlarındaki sistem açığından kaynaklandığını bildirdi. Şirket, ayrıca Ankr ekibin tarafından neredeyse 12 saat önce bir teknik bir güncelleme gerçekleştirildiğini de belirtti.
Beosin, söz konusu siber saldırının aBNBc fiyatını etkilediğini de kaydetti. CoinMarketCap verilerine göre, ABNBc fiyatınin yüzde 99,1’lik değer kaybı ile 303,89 dolardan 1,53 dolar seviyelerine düştü.
@ankr has been exploited. $aBNBc has dropped -99.5%.
— Beosin Alert (@BeosinAlert) December 2, 2022
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp
Beosin’den bir sözcü, Cointelegraph’a yaptığı açıklamalarda, “Dağıtıcının özel anahtarının bu güncellemede açığa çıkmış olması, bir saldırganın ayrıcalıklarını kullanarak sözleşmeyi değiştirmesine yol açmış olabilir” ifadelerini kullandı.
Kripto para borsası Binance, 2 Kasım tarihinde bir Twiter gönderisinde ekibinin konuyu daha ayrıntılı araştırmak için ilgili taraflarla görüştüğünü doğruladı. Borsa, ayrıca kullanıcı fonlarının risk altında olmadığını da ekledi.
We are aware of the attack targeting @ankr's aBNBc token. Our team is engaged with the relevant parties and @BNBCHAIN to investigate further.
— Binance (@binance) December 2, 2022
This is not an attack against #Binance, and your funds are SAFU on our exchange. This thread will be updated should there be any updates.
Cointelegraph, saldırı ilk fark edildiğinde Ankr ile iletişime geçti, ancak hemen bir yanıt alamadı.