Hechos clave:
binance detuvo los retiros del token Ankr y bloqueó USD 3 millones que el hacker envió al change.
Los atacantes se habrían apoderado de millones de dólares que enviaron a Unisawp y otros servicios.
El protocolo de finanzas descentralizadas (DeFi) Ankr fue víctima de un atacante que explotó una vulnerabilidad, logrando extraer 6 cuatrillones de tokens durante la madrugada de este viernes 2 de diciembre.
El ataque fue reportado inicialmente por los analistas en cadena Lookonchain y luego confirmado por la cuenta oficial de ANK en Twitter.
También te podría interesar
Los atacantes supuestamente se centraron en Ankr Reward Bearing Staked BNB (aBNBc), es decir, los tokens Ankr envueltos en BNB o basados en un equivalente colateral en la criptomoneda de nativa del change binance. Por ello, el token ha perdido el 99% de su valor, según datos de CoinGecko.
Según la firma de investigación PeckShield, el código detrás del contrato de Ankr permite a cualquier usuario acuñar una cantidad ilimitada de tokens del protocolo, sin ningún tipo de verificación, lo que utilizó el atacante para obtener provecho.
Publicidad
Más tarde, el CEO de binance, Changpeng Zhao (CZ) informó que el change detuvo los retiros del token aBNBc ante el incidente.
CZ agregó que binance también había congelado alrededor de «USD 3 millones que el atacante movió a nuestro change».
Según lookonchain, los fondos robados fueron enviados a otros servicios como Uniswap, Tornado Cash y varios puentes para intercambiar y ofuscar los activos, ganando alrededor de USD 5 millones de dólares en stablecoins.
El equipo detrás del protocolo Ankr informó que estaban haciendo lo posible para dejar de operar en plataformas de terceros. Los activos colaterales gestionados por la plataforma estarían seguros.
Publicidad