Changpeng Zhao, de CEO van Binance, heeft aangekondigd dat de exchange opnames had onderbroken die in verband stonden met een recente aanval op Ankr (ANKR). Zhao schreef het volgende:
“De eerste analyse is dat de privésleutel van de ontwikkelaar is gehackt en dat de hacker het smart contract heeft bijgewerkt naar een kwaadaardiger contract. Binance heeft opnames een paar uur geleden gepauzeerd. Bevroor ook ongeveer $3 miljoen die hackers naar onze CEX verplaatsen.”
Ankr is een gedistribueerde node-operator voor proof-of-stake-netwerken. Gebruikers kunnen hiermee hun tokens makkelijk inzetten zonder hardware te hoeven kopen.
In de vroege uren op vrijdag werd Ankr gehackt, waarbij de aanvaller gebruik maakte van het smart contract voor het aBNBc-token. Hiermee kon de aanvaller een oneindig aantal tokens minten. aBNBc is een gestakede versie van het BNB-token van Binance waarmee beloningen worden verdiend op Ankr. Sinds de aanval is de prijs van Ankr minimaal gedaald met momenteel een daling van iets meer dan 2% ten opzichte van vorige dag. Voor aBNBc geldt echter dat het token bijna al zijn waarde heeft verloren met een daling van 99,5%.
Hoewel het aantal gecreëerde tokens onduidelijk is, geven sommige rapporten aan dat er maar liefst 60 biljoen aBNBc-tokens zijn gemint. De hacker begon snel USDC van BSC te overbruggen naar de Ethereum-chain, met behulp van een Bridge. Ook stuurde de aanvaller 900 BNB naar Tornado Cash.
Het team achter Ankr bevestigde dat het was gehackt voor ongeveer $5 miljoen aan BNB. Daarnaast kondigde het een voorstel aan om de getroffen gebruikers tegemoet te komen door een nieuw token, ankrBNB, opnieuw uit te geven. Dit zal dan worden uitgegeven onder de pre-hack aBNBc-holders. Ankr tweette het volgende:
“Bovendien zal Ankr voor 5 miljoen BNB kopen en dit gebruiken om de liquiditeitsverschaffers die door de exploitatie zijn getroffen als gevolg van de leegloop van de liquiditeitspool, volledig te compenseren.”
Met de aanval van vandaag komt 2022 dichter bij het worden van de meest lucratieve jaren voor hackers binnen de crypto-ruimte. Hoewel de grootte van deze hack niet indrukwekkend is, staat de teller voor dit jaar al op meer dan $3 miljard uit verschillende crypto-protocollen, aldus gegevens van Chainalysis. Vorig jaar werd er maar liefst $3,2 miljard gestolen.