Un pirate est parvenu à minter un très grand nombre de aBNBc sur Ankr, un protocole DeFi sur BNB Chain. Ce dernier a ensuite tenté de les échanger contre d’autres tokens et aurait récupéré l’équivalent de plus de 5 millions de dollars.
Cette nuit, la startup de cybersécurité blockchain Peckshield a signalé que Ankr avait semble-t-il été touché par un hack. Une supposition rapidement confirmée par le protocole construit sur BNB Chain.
Notre jeton aBNB a été exploité et nous travaillons actuellement avec des bourses pour arrêter immédiatement les transactions. Tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et tous les services d’infrastructure ne sont pas affectés », a indiqué Ankr.
Selon la plateforme d’analyse blockchain, Nansen, l’attaquant est parvenu à minter (créer) plus de 6 quadrillions de dollars d’aBNBc (6 000 000 000 000 000) et a essayé de les échanger contre n’importe quelle liquidité pour ensuite blanchir les fonds dans le mixeur Tornado Cash. Il a notamment réussi à emprunter 16 millions de dollars de stablecoin HAY et les a échangé contre des BUSD, brisant l’ancrage du stablecoin.
Le pirate serait parvenu à mettre la main sur l’équivalent de plus de 5 millions de dollars en divers jetons Ethereum. Suite à l’attaque, le cours du aBNBc, un jeton BNB enveloppé (wrapped) censé suivre le cours du BNB, a chuté de plus de 99% en moins d’une heure à environ 1,5 dollar.
D’après Peackshield, le contrat de jeton aBNBc comportait un bug. « Alors que mint () est protégé avec le modificateur onlyMinter, il existe une autre fonction (w/ 0x3b3a5522 func. Signature) qui contourne complètement la vérification de l’appelant pour avoir un mint arbitraire !!! », s’est insurgé l’entreprise.
De son côté, le compte Twitter de BNB Chain a déclaré être au fait de l’attaque. « L’attaquant a été mis sur liste noire. Notre communauté est sur tout cela, coordonnant une réponse. Nous fournirons plus de mises à jour dès qu’elles seront disponibles ».
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.