Ankr xác nhận bị hack, tạm dừng giao dịch aBNBc

Theo nguồn tin từ Peckshield, ngày 1/12, giao thức Ankr bị hacker tấn công do lỗ hổng bảo mật trên nền tảng. Hắn ta đã mint số lượng lớn aBNBc khiến giá token này giảm 99%. 

Ngày 2/12, giao thức Ankr hoạt động trên BNB Chain xác nhận bị tấn công từ một lỗ hổng bảo mật trên hệ thống khiến hàng triệu USD bị thiệt hại. 

Lợi dụng những sơ hở về bảo mật , kẻ tấn công đã có được quyền mint token không giới hạn. Theo đó, hắn ta có thể mint 20 nghìn tỷ Ankr Reward Bearing Staked BNB (aBNBc). Sau khi đánh cắp số lượng token khổng lồ, hacker đã chuyển tiền lên Uniswap, máy trộn Tornado Cash và nhiều bridge khác để swap (hoán đổi) và rửa tiền. Hiện tại, người này đã rửa thành công và kiếm về khoảng 5 triệu USDC. 

Sau khi Ankr bị tấn công, giá token aBNBc nhanh chóng giảm 99%. Trong khi đó, giá BNB cũng giảm hơn 5% và hiện được giao dịch với mức giá 287 USD (theo TradingView).

Nhiều người cho rằng nguyên nhân dẫn đến vụ exploit này là lỗ hổng xuất hiện trong hợp đồng thông minh của giao thức bị xâm phạm hoặc hacker đã lấy được khóa riêng tư (private key). Từ đó, hắn ta dễ dàng truy cập và nắm quyền kiểm soát tài sản.

Phía Ankr đã xác nhận trên Twitter về việc giao thức bị hack. Hiện dự án đang làm việc với các sàn giao dịch để ngừng hoạt động giao dịch các token bị đánh cắp ngay lập tức. Ngoài ra, Ankr cho biết tài sản trên Ankr Staking vẫn đang an toàn.

Cập nhật:

Sau khi nhận được thông báo từ phía dự án Ankr, sàn Binance có động thái hỗ trợ nền tảng này ngăn chặn loạt hành động rửa tiền và bán tháo token của hacker.

Đến chiều ngày 2/12, CZ, CEO Binance đăng tweet cho biết rằng: 

“Các vụ hack có thể xảy ra trên Ankr và Hay. Phân tích ban đầu cho thấy private key của các nhà phát triển dự án đã bị tấn công. Do đó, kẻ hacker đã nắm được quyền cập nhật hợp đồng thông minh và cài mã độc hại vào chúng.”

Ông cũng cho biết Binance đã tạm ngừng hoạt động rút tiền vài giờ trước. Đồng thời sàn giao dịch cũng đóng băng khoảng 3 triệu USD mà hacker chuyển lên nền tảng này để bán.