Ankr Protocol ha sufrido un exploit importante, en el que el atacante, gracias a un error en el código consiguó acuñar 6 cuatrillones de aBNBc.
El equipo de desarrollo de Ankr, informó del ataque sobre aBNB y anunció que estaban hablando con los exchanges para detener las operaciones sobre el token.
El ataque se produjo el 2 de diciembre y los hackers pudieron acuñar hasta seis cuatrillones de tokens de apuestas sin verificación.
La compañía ha asegurado que los activos en staking en Ankr están seguros y que el ataque no afectó a todos sus servicios.
Ankr es un proveedor de infraestructura Web3 en la BNB Chain y una plataforma de computación en la nube, que distribuye la capacidad de procesamiento inactiva.
Un error de código
Según los expertos en seguridad de PeckShield, en el ataque, gracias a un error en el código los hackers tuvieron acceso a una situación de acuñación ilimitada.
Tras el ataque, los responsables pudieron cambiar 20 billones de aBNBc por BNB, para llevarlos directamente a Tornado Cash e intercambiarlos por 5 millones de USDC.
El atacante, también habría aprovechado el precio de aBNBc antes del anuncio del ataque, para conseguir un préstamo en la plataforma DeFi Helio de 16 millones de dólares de la stablecoin HAY que habría convertido a BUSD, lo que le habría hecho perder la paridad, llevándola hasta un mínimo de 20 centavos.
PeckShield también ha avisado que se estaban realizando ataques similares, a medida que otros hackers aprovechaban el exploit.
