Het op de Build N Build (BNB) Chain gevestigde decentralized finance (DeFi) protocol Ankr bevestigt dat het voor miljoenen gehackt is. De BNB Chain is een decentraal blockchain netwerk wat door beursplatform Binance is opgezet. Door een fout in het smart contract van Ankr, kon de aanvaller onbeperkt tokens bijdrukken en verkopen.

Problemen bij Ankr

De aanvaller slaagde erin om vier quadriljoen aan aBNBc tokens te printen. Een aBNBc token is een wrapped BNB op Ankr. Een synthetische versie van de BNB token van Binance. Die tokens werden vervolgens verkocht in de liquiditeitspool van Ankr. Liquiditeitspools vormen het fundament van de DeFi-wereld. Mensen kunnen hun crypto in deze pools stoppen in ruil voor een klein rendement. Vervolgens worden hun tokens gebruikt om liquiditeit te creëren in de DeFi-protocollen.

Binance CEO Changpeng Zhao kondigde een paar uur geleden al aan dat zijn beursplatform 3 miljoen dollar aan fondsen heeft bevroren. Volgens de analyse van Arkham Intelligence is de aanvaller erin geslaagd om 15,7 miljoen dollar te stelen. Dat zou betekenen dat hij of zij ervandoor is met een bedrag van ruim 12 miljoen dollar.

De aanvaller gaat los

Op basis van een Twitterbericht van Lookonchain lijkt het erop dat de aanvaller verschillende manieren gebruikt om de fondsen te verstoppen. Sinds het stelen van de fondsen gebruikte de aanvaller onder andere Uniswap, Tornado Cash en verschillende blockchain-brugger om de fondsen te verhullen.

Op het moment van het bericht van Lookonchain, was de aanvaller er al in geslaagd om 5 miljoen dollar aan USDC te bemachtigen. Door de mogelijkheid om oneindig veel aBNBc te creëren, viel de koers van deze synthetische BNB token van 303,89 naar 1,53 dollar. Een daling van 99,5 procent.

Er bestaat een mogelijkheid dat een upgrade van ruim 12 uur geleden de kwetsbaarheid in het systeem van Ankr veroorzaakte, zo is de analyse van blockchain-beveiligingsbedrijf Beosin. “Het is mogelijk dat de private key van het platform openbaar werd door de upgrade, waardoor het voor de aanvaller mogelijk was om het contract aan te passen”, aldus Beosin tegenover Cointelegraph.

Binance start onderzoek

Het officiële account van de BNB Chain laat via Twitter weten dat het een onderzoek gestart is naar de problemen bij Ankr. “We zijn ons bewust van de aanval op de aBNBc van Ankr van eerder vandaag, die tot de creatie van een substantiële hoeveelheid aBNBc leidde. De aanvaller staat inmiddels op de zwarte lijst. Onze gemeenschap zit er bovenop om met een reactie te komen. Meer updates volgen zodra die beschikbaar zijn”, zo laat Binance weten.

Het feit dat de aanvaller op de zwarte lijst staat, betekent dat zijn of haar wallet-adressen momenteel niet meer werken voor de BNB Chain. Op zich is dat een goede zaak, omdat de schade hiermee beperkt wordt.

Aan de andere kant zegt het ook veel over de daadwerkelijke mate van decentralisatie bij dit soort projecten. Als het zo eenvoudig is om adressen op een zwarte lijst te zetten voor de centrale macht binnen het protocol, zijn de voordelen van decentralisatie ook beperkt. Uiteindelijk kunnen we alleen van echte decentralisatie spreken als niemand de macht binnen een protocol heeft, zoals bij Bitcoin.

The post DeFi-protocol Ankr voor miljoenen gehackt, Binance grijpt in appeared first on BLOX | Nieuws.

Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze  Telegram chat!