Súlyos támadás érte az Ankr DeFi protokollt

Az elmúlt órákban felbolydult kissé a kriptos közösség. Mindenki arról a támadásról beszél, amely december elsején érte a BNB láncán működő Ankr DeFi protokollt. A támadást még december másodikának hajnalán vette észre egy biztonsági elemző, PeckShield. Egy órával a támadás után az Ankr is megerősítette Twitteren, hogy az aBNB nevű tokenjét támadás érte.  És azt közölték, hogy most dolgoznak a kriptotőzsdékkel, hogy a token kereskedését azonnal leállítsák.

Az Aknr támadás lehetőségét egy kiszivárgott kulcs teremtette meg

A támadó a jelenlegi információk szerint 20 billió Ankr jutalmi stake BNB tokent (aBNBc) hozott létre. Majd ezt az Uniswap, Tornado Cash és más szolgáltatók segítségével igyekezett keverni és maszkolni, hogy 5 millió dollár értékben USD coint nyerjen az ügylettel. A jutalmi stake tokent a DeFi protokolloknál azért kapják a stakelők, mert letétbe helyezik tokenjeiket, amelyeket aztán kiad mondjuk kölcsönként a szolgáltató. Az Ankr egy újabb tweetben aztán megerősítette, hogy az összes Ankr eszköz biztonságban van és minden szolgáltatás is megfelelően, érintetlenül működik.

A most kihasznált támadási pont valószínűleg azzal jött létre, hogy az Ankr által 12 órával a támadás előtt végrehajtott frissítés során privát kulcsok kerültek illetéktelen kézbe. Plusz a Beosin nevű blokklánc biztonsági cég szerint az okosszerződés kódjában is voltak hibák, amelyek lehetővé tették a visszaélést. A csalás eredményeként az ABNBc token ára 99,5%-ot zuhant néhány óra alatt. Az előbb említett Beosin szerint lehet, hogy a frissítést végrehajtó privát kódjai kerültek nyilvánosságra. Ezért volt lehetséges a megfelelő jogokkal a szerződés módosítása. Az biztos, hogy több kriptotőzsde is bejelentette, hogy a felhasználók forrásai a tőzsdéken nincsenek veszélyben.