DeFi-Protokoll Ankr erleidet Exploit, Binance klärt Situation – Steht ein Kurssturz für Ethereum bevor?

  • Der Hacker nutzte einen Fehler im aBNBc-Smart Contract von Ankr aus, was ihm ermöglichte, sechs Quadrillionen aBNBc-Token zu prägen.
  • Ankr schätzt den Schaden auf rund fünf Millionen Dollar und will die betroffenen Kunden zu entschädigen.

Heute wurde das DeFi-Protokoll Ankr, das auch als erste „Node-as-a-Service“-Plattform bekannt ist, massiv angegriffen. Aufgrund eines Fehlers im Programm-Code konnte der Hacker unbegrenzt sein Token aBNBc prägen.

Die Blockchain-Analyse- und Sicherheitsplattform PeckShield gehört zu den ersten, die über den Hack berichteten. Sie stellte fest, dass der Code des aBNBc-Smart-Contracts von Ankr jedem Nutzer ermöglicht hätte, eine unbegrenzte Zahl lohnender Staking-Token zu prägen, ohne dass eine Überprüfung erforderlich gewesen wäre. Infolgedessen konnte der eine wirkliche Angreifer sechs Quadrillionen aBNBc-Token prägen.

Nachdem er damit fertig war, gelang es ihm, 20 Billionen Token in BNB zu tauschen und sie in den Krypto-Mixer TornadoCash zu verschieben. Später tauschte der Angreifer die BNB-Token – natürlich nicht dieselben – in fünf Millionen USDC um – den Gegenwert von fünf Millionen Dollar. Nach Informationen von PeckShield wurden für den Umtausch eines Teils der gestohlenen Token die Bridges Celer und deBridgeGate benutzt.

Mit seiner Aktion hat der Cyber-Kriminelle die aBNBc-Liquiditätspools von ApeSwap und PancakeSwap vollständig geleert. Jetzt tendiert der Kurs der aBNBc-Token, der bis gestern noch bei 300 Dollar lag, gegen Null.

Binance hilft bei der Schadensbegrenzung

Sobald sich die Nachricht über den Hack des Ankr-Protokolls verbreitete, schaltete sich die Kryptobörse Binance ein und bot ihre Hilfe bei der Untersuchung des Angriffs an. Binance-Chef Changpeng Zhao, wies die Börse vor einigen Stunden an, Konten für Abhebungen zu sperren. Außerdem wurden drei Millionen Dollar eingefroren, die der Hacker zu Binance transferiert hatte. In seinem Tweet von heute Morgen schrieb Zhao:

Folge uns für tägliche Crypto-News!

„Mögliche Hacks bei Ankr und Hay. Die erste Analyse besagt, dass der private Schlüssel des Entwicklers gehackt wurde und der Hacker den Smart Contract bösartig verändert hat. Binance pausierte die Konten-Abhebungen vor ein paar Stunden. Auch sind über drei Millionen Dollar eingefroren, die Hacker an unsere Börse geschickt haben.“

Erst vor kurzem hatte BNB Chain über Ankr eine Liquid Staking-Funktion eingeführt. Sie ermöglicht den Kunden Zinsgewinne, indem sie ihre BNB-Token dem Liquid Staking-Vertrag zuordnen und im Gegenzug aBNBc erhalten – bis heute jedenfalls.

Die Krypto-Börse hat sichergestellt, dass Binance-Nutzer nicht von den Folgen des Cyper-Angriffs betroffen sind:

„Dies ist kein Angriff gegen #Binance, und Ihre Gelder sind SAFU auf unserer Börse Austausch.“

Ankr kauft BNB-Aktien im Wert von fünf Millionen Dollar

Auch Ankr hat sich um die Schadensbegrenzung gekümmert, nachdem dessen Ausmaß klar geworden war. wurde. Man beeilte sich außerdem mitzuteilen, dass alle betroffenen Kunden entschädigt werden sollen:

Abboniere unseren täglichen Newsletter!


          Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.

„Ankr wird BNB im Wert von fünf Millionen Euro kaufen und damit alle Liquiditätsanbieter entschädigen, die von dem Exploit betroffen sind. …Wir werden einen Snapshot machen und ankrBNB an alle vor dem Exploit rechtmäßigen aBNBc-Inhaber  neu ausgeben. Der ankrBNB-Token wird weiterhin einlösbar sein, während aBNBc und aBNBb nicht mehr einlösbar sein werden.“

Crypto News Flash unterstützt nicht und ist nicht verantwortlich oder haftbar für den Inhalt, die Genauigkeit, Qualität, Werbung, Produkte oder andere Materialien auf dieser Seite. Die Leser sollten ihre eigenen Nachforschungen anstellen, bevor sie irgendwelche Handlungen im Zusammenhang mit Kryptowährungen vornehmen. Crypto News Flash ist weder direkt noch indirekt für Schäden oder Verluste verantwortlich, die durch die Nutzung oder das Vertrauen auf die genannten Inhalte, Waren oder Dienstleistungen verursacht wurden oder angeblich verursacht wurden.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Comments are closed.