Site icon Crypto Week

Un autre énorme Defi-Exploit, le protocole Ankr attaqué pour 10 000 milliards de jetons aBNBc

Dans une tournure des événements choquante, le contrat Ankr aBNBc a récemment été attaqué, entraînant la création de 10 000 milliards de jetons aBNBc supplémentaires. Ceci est particulièrement préoccupant car BNB Chain a récemment lancé la fonction de jalonnement liquide, qui permettait aux utilisateurs de gagner des intérêts en jalonnant leurs jetons BNB dans l’accord de jalonnement liquide et en recevant des jetons aBNBc en retour. L’attaque s’est produite dans la transaction suivante : https://bscscan.com/address/0xf3a465c9fa6663ff50794c698f600faa4b05c777

Résumé rapide :

  1. Le contrat Ankr aBNBc a été attaqué, entraînant la création de 10 billions de jetons aBNBc supplémentaires.
  2. Ankr a annoncé qu’il achèterait 5 millions de BNB de jetons pour compenser les fournisseurs de liquidités.
  3. Tornado Cash est utilisé pour blanchir les fonds volés
  4. Ankr avait précédemment reçu un avertissement d’audit de Peckshield concernant un « problème de confiance des clés d’administration », qui avait le potentiel d’être utilisé pour la frappe privilégiée de jetons aBNB.
  5. Les entreprises doivent prendre au sérieux les avertissements de sécurité et remédier à toute vulnérabilité potentielle dès que possible afin d’éviter des pertes financières catastrophiques et des atteintes à la réputation.

Qu’est-ce que la plateforme Ankr

Ankr est une infrastructure inter-chaînes basée sur la blockchain avec une plate-forme DeFi qui permet le jalonnement et le développement dApp, et a été conçue et développée dans le but de créer un Internet décentralisé, privé et sécurisé. Grâce au protocole Stkr, les utilisateurs peuvent miser Ethereum (ETH) en échange d’aETH, qui représente les gains futurs sur leur solde de mise déposé. Avec leur réseau principal lancé en 2019, les utilisateurs peuvent déployer des nœuds de développement et créer des dApps sur le réseau, ou déployer des nœuds de jalonnement et devenir des jalonneurs sur la plate-forme ANKR Web3.

Que s’est-il passé avec l’exploit

L’Ankr Exploiter a pu transférer 900 BNB dans Tornado Cash, ce qui a fait chuter le prix de l’aBNBc de 99,5 %. En réponse à cette faille de sécurité, Ankr a annoncé qu’elle achèterait pour 5 millions de BNB de jetons et les utiliserait pour compenser les fournisseurs de liquidités. De plus, ils prévoient de prendre un instantané et de réémettre ankrBNB à tous les détenteurs valides d’aBNBc avant l’exploit.

La réponse d’Ankr à l’incident

Tornado Cash est une plate-forme de confidentialité non dépositaire basée sur Ethereum qui offre aux utilisateurs la possibilité de déposer et de retirer des jetons ERC-20 et des ETH sans révéler la source des fonds. Un hachage secret est généré par le protocole chaque fois qu’un utilisateur dépose des fonds dans les pools de liquidités et ce hachage est utilisé pour prouver la propriété lorsqu’il souhaite se retirer. Cela garantit que la source des fonds est introuvable, offrant une confidentialité totale des actifs. En 2020, la propriété de Tornado Cash a été transférée à sa communauté, ce qui en fait un protocole entièrement décentralisé. En tant que tel, aucun individu ou entité n’a le contrôle sur celui-ci, garantissant ainsi que les utilisateurs peuvent utiliser le protocole en toute confiance que leur vie privée est sécurisée.

Les dommages seront minimes car Ankr est prêt à compenser les dommages

Cet incident rappelle que le fait d’avoir un audit ne garantit pas la sécurité. Ankr avait précédemment reçu un avertissement d’audit de Peckshield concernant le « problème de confiance des clés d’administration », qui pouvait potentiellement être utilisé pour la frappe privilégiée de jetons aBNB. Malgré cet avertissement, l’équipe a « confirmé » l’avertissement mais n’a pas résolu le problème sous-jacent.

Comme le montre cet incident, il est essentiel que les entreprises prennent les avertissements de sécurité au sérieux et corrigent dès que possible toute vulnérabilité potentielle. Sans mesures de sécurité appropriées en place, les entreprises risquent des pertes financières potentiellement catastrophiques et des atteintes à leur réputation. Il est donc important que les entreprises revoient régulièrement leurs protocoles de sécurité et restent vigilantes face à d’éventuelles menaces.

Source https://boxmining.com/attack-on-ankr-abnbc/

Quitter la version mobile