Doccia fredda per gli utenti di Ankr: la nota piattaforma DeFi ha annunciato due giorni fa l’attacco subito dalle proprie reti.
L’attacco, scoperto soltanto ieri, avrebbe avuto luogo l’1 dicembre.
La conferma è avvenuta attraverso il profilo Twitter ufficiale di Ankr. Un vero e proprio fulmine a ciel sereno che contribuisce al periodo decisamente negativo che negli ultimi mesi ha investito l’intero mercato crypto.
L’annuncio dell’exploit
“Il nostro token aBNB è stato exploitato e stiamo collaborando con tutti gli exchange per bloccarne immediatamente il trading.”
L’attacco riguarda cifre da capogiro. Secondo fonti accertate, i responsabili dell’exploit sarebbero riusciti a mintare ben 20.000 miliardi di Reward Bearing Staked BNB (aBNBc), token legato ai reward ottenibili grazie allo staking di BNB.
Secondo Beosin, società esperta nella sicurezza informatica e in ambito blockchain, l’intera operazione avrebbe sfruttato un tallone d’Achille presente nei sistemi Ankr. In particolare, una combinazione di vulnerabilità dovute ad un aggiornamento recente dei sistemi avrebbe reso la vita facile ai responsabili dell’attacco.
Come prevedibile, l’impatto sul mercato è stato dei più devastanti. Il token aBNBc è sprofondato, registrando un -99,5% che ne ha quasi azzerato il valore dopo poche ore dall’attacco.
Il guadagno stimato da parte dei responsabili dovrebbe aggirarsi intorno al milione e mezzo di dollari, come affermato da Beosin.
Immediato l’intervento di Binance, tra i maggiori exchange di criptovalute al mondo, il quale ha prontamente avvertito gli utenti di essere al lavoro per supportare Ankr nella ricerca dei colpevoli. Attraverso un tweet, Binance ha fatto sapere che i fondi dei propri utenti presso Ankr non corrono alcun rischio.
Nel frattempo, l’indirizzo del wallet del presunto responsabile è stato inserito nella lista nera di Binance.
L’avviso per gli utenti
Ankr ha pubblicato un comunicato ufficiale in cui ha tentato di rassicurare i propri utenti. Secondo il documento, la società avrebbe già ripristinato il sistema di sicurezza e presto si occuperà di risarcire i fornitori di liquidità interessati.
“Grazie alle rapide azioni del team Ankr e ai vari protocolli, siamo stati in grado di ridurre al minimo qualsiasi danno in modo estremamente rapido. Attacchi ed exploit da parte di malintenzionati come questi sono una possibilità sfortunata all’interno del Web3, anche con ogni attenzione ai dettagli nei processi di sicurezza – ma eravamo ben preparati. A differenza di eventi precedenti nel corso di quest’anno, stiamo facendo la cosa giusta per la nostra community e garantiremo che questo inconveniente sia risanato immediatamente con il ripristino dei fondi persi.”
