DeFi – Ankr victime d’un hack à plusieurs millions de dollars
Le protocole de finance décentralisée Ankr a fait l’objet d’une attaque ciblée dans la nuit de jeudi à vendredi.
02 décembre 2022 - 16:30
Temps de lecture : 2 minutes
Par Jordan P.
Les mauvaises nouvelles s’enchaînent. Et une vague de contestation traverse – à raison – l’écosystème. Le protocole de finance décentralisée Ankr a confirmé avoir fait l’objet d’une attaque dans la nuit de jeudi à vendredi 02 décembre. Malheureusement, les pertes se chiffrent déjà à plusieurs millions de dollars.
Ankr est un protocole de finance décentralisée basé sur la blockchain BNB Chain. L’attaque, qui a très vite été confirmée par les porteurs du projet, est le résultat de l’exploitation d’une faille de son smart contract.
Ankr confirme l’attaque
Dans la nuit de jeudi à vendredi, l’analyste de sécurité de PeckShield a alerté sur une potentielle attaque du protocole Ankr. Un fait confirmé très rapidement par les porteurs du projet vers 3h00 du matin. En effet, Ankr a publié un poste sur le réseau social Twitter dans lequel il confirme que le jeton aBNB avait été exploité et qu’il travaillait en étroite collaboration avec les bourses pour arrêter immédiatement les échanges de ce jeton.
Selon les informations déjà disponibles mais susceptibles d’évoluer, le responsable du piratage agissant sous le pseudonyme de Nansen aurait exploité une vulnérabilité qui lui aurait permis de créer 6 quadrillions de tokens aBNBc. Puis, il aurait échangé ces derniers contre des liquidités avant d’utiliser le protocole de Tornado Cash et d’autres outils dans le but de masquer la provenance des fonds. Pour information, le token aBNBc correspond au token de récompense que chaque utilisateur peut obtenir en échange de BNB placés en staking sur Ankr.
Ironie du sort, l’attaque aurait été rendue possible par suite d’une mise à jour effectuée sur le protocole. Au final, cette opération aurait rapporté pas moins de 5 millions de dollars (USD Coin) à son auteur. Son adresse a depuis été placée sur liste noire.
« Il est possible que la clé privée du déployeur ait été exposée lors de cette mise à niveau, ce qui a conduit un attaquant à utiliser les privilèges du déployeur pour modifier le contrat. »
Déclaration Twitter de Ankr.
Ankr rassure sa communauté
Pour autant, Ankr a tenu a rassurer sa communauté dans une série de tweets. En effet, selon eux, les fonds des utilisateurs ne sont pas compromis. De plus, les équipes derrière le projet ont assuré enquêter sur l’incident.
« Tous les actifs sous jacents sur Ankr Staking sont sûrs pour le moment, et tous les services d’infrastructure ne sont pas affectés. »
Déclaration Twitter de Ankr.
Bien que les fonds ne soient a priori pas en danger, cette énième attaque, combinée aux précédentes, entraînera nécessairement une baisse de confiance dans l’écosystème.
Vous aussi, plongez dans l’univers des cryptomonnaies pour de bon ! Inscrivez-vous dès maintenant sur la plateforme PrimeXBT pour acheter vos premières cryptomonnaies (lien commercial).
Restons connectés
7,831 followers
17,800 followers
139,000 followers
1,247 followers