La plateforme de protocole blockchain Ankr confirme l’exploitation d’une faille de son système. Elle a prit des dispositions en stoppant immédiatement toutes les transactions.
Le protocole DeFi a annoncé qu’il travaillait avec les plateformes d’échanges pour arrêter les transferts de son token et les récompenses BNB et aBNBc, liées au staking.
Ankr qu’est-ce que c’est ?
Ankr est un développeur de protocoles blockchain créés pour améliorer l’efficacité des wallets numériques internationaux. La plateforme d’Ankr utilise la technologie blockchain pour la distribution de l’informatique en nuage et offre un cadre informatique décentralisé et une plateforme pour les applications commerciales.
La plateforme d’informatique vise à utiliser les ressources informatiques inutilisées des centres de données et des périphériques. Ankr permet un modèle d’économie de partage, permettant aux entreprises et aux consommateurs de monétiser les capacités de calcul inutilisées directement depuis leurs appareils et leurs serveurs sur site, y compris les clouds privés et publics.
Le jeton ANKR est le jeton utilitaire natif requis pour les transactions et les paiements des services d’Ankr, notamment la gouvernance de la plateforme. Il possède les capacités d’un jeton BEP-2, ERC-20 et BEP-20. Ankr est disponible sur les réseaux Avalanche, Polygon et Fantom. La fonction principale du jeton est de permettre aux fournisseurs de nœuds institutionnels ou indépendants de gagner de l’argent grâce à la capacité excédentaire de leurs nœuds via un modèle de paiement à la consommation.
La plateforme subit une attaque d’une grosse ampleur
Ankr, basé sur la chaîne BNB, a confirmé avoir été victime d’un hack. L’attaque représenterait plusieurs millions de dollars et a eu lieu le 1er décembre.
C’est la société spécialisée en sécurité de Blockchain PeckShield qui a détecté la faille. Un analyste l’aurait découverte vers 00 h 35 (heure de la côte est) le 2 décembre.
Moins d’une heure après l’attaque, Ankr a confirmé sur Twitter que “notre jeton aBNB a été piraté et nous travaillons avec les plateformes cryptos pour arrêter immédiatement les échanges du jeton compromis.”
Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Un piratage d’une valeur de plusieurs millions de dollars
Ainsi, l’attaquant aurait été capable de frapper 20 trillions de BNB d’Ankr Reward Bearing Staked (aBNBc). Ce token est la récompense pour les BNB mis en jeu sur le protocole. Cela représente une somme d’environ 4,5 millions de dollars.
Lookonchain, une société d’analyse de données en ligne, a posté un message sur Twitter affirmant que le pirate avait utilisé des services comme Tornado Cash et Uniswap. Le hackeur aurait également exploité d’autres services et ponts pour transférer et masquer les tokens volés.
Le site de sécurité a par ailleurs ajouté dans un autre tweet que “tous les actifs sous-jacents sur Ankr Staking sont sûrs pour le moment. De plus, tous les services d’infrastructure ne sont pas affectés.”
Seems that @ankr got hacked an hour ago!
The exploiter minted 20T aBNBc and dumped it on #PancakeSwap.
At present, the exploiter have successfully exchanged more than 5 million $USDC.https://t.co/hF1tgNYw0t pic.twitter.com/XIPjBi6wvs
— Lookonchain (@lookonchain) December 2, 2022
Quelles sont les causes de la faille ?
D’après les dires de l’entreprise de sécurité blockchain Beosin, la faille est surement le résultat de vulnérabilités dans le code du smart contract. En plus de ça, ces erreurs seraient combinées à des clés privées compromises. Ces dernières peuvent provenir d’une mise à niveau technique de l’équipe d’Ankr, il y a approximativement 20 heures.
Beosin a par ailleurs noté que l’attaque a fait chuter le prix de l’aBNBc de 99,5 %. Le token est donc passé de 303,89 $ à 1,53 $ en seulement quelques heures, selon les données recueillies par CoinMarketCap.
@ankr has been exploited. $aBNBc has dropped -99.5%.
The hacker minted tons of $aBNBc and made a profit of 5,500 BNB (~$1.6 million)
The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). pic.twitter.com/GJheXh0oDp— Beosin Alert (@BeosinAlert) December 2, 2022
“Il est possible que la clé privée du déployeur ait été exposée lors de cette mise à niveau. Cela a conduit le pirate à utiliser les privilèges du déployeur pour modifier le contrat“, a déclaré un responsable du site de sécurité Beosin.
Binance réagit au piratage
Binance a annoncé dans un Tweet le 2 décembre son engagement dans l’affaire. Le site enquête actuellement sur les solutions qu’il pourrait envisager afin de palier aux problèmes. Toutefois, la plateforme d’échange crypto numéro 1 s’est voulue rassurante en déclarant que les fonds des utilisateurs de Binance n’étaient pas en danger. L’exploitant de la faille a été mis sur liste noire.
We are aware of the attack on @ankr's aBNBc that happened earlier today, leading to a substantial amount of new aBNBc being minted. The exploiter has been blacklisted.
Our community is on top of it, coordinating a response. We will provide more updates as they become available.— BNB Chain (@BNBCHAIN) December 2, 2022
“Nous sommes au courant de l’attaque contre @ankr qui s’est produite plus tôt dans la journée et qui a conduit à la frappe d’une quantité importante de nouveaux aBNBc. L’exploiteur a été mis sur liste noire. Notre communauté est sur le coup et coordonne une réponse. Nous fournirons de plus amples informations dès qu’elles seront disponibles.”
Le site Cointelegraph a contacté Ankr lorsque l’exploit a été découvert, mais n’a cependant pas reçu de réponse pour l’instant.
Quelques articles similaires :
- FTX : Les autorités des Bahamas responsables du Hack massif de la plateforme !
- Deribit : 28 millions de dollars dérobés par des hackers !
- La valeur de XEN s’effondre de 43 % après l’exploitation d’une faille
Partager
Romaric Saint Aubert
Crypto-journaliste
