Nottata pessima per Ankr, il protocollo di finanza decentralizzata basato sulla chain di BNB, che è stata vittima di un hack della portata di oltre 5 milioni di dollari in crypto rubati.
A quanto pare, gli hacker sono riusciti a creare un numero spropositato di token Ankr servendosi del Reward Bearing Staked BNB (aBNBc) e sfruttando un bug del sistema, in seguito rilevato dalla società di sicurezza PeckShield.
A quel punto, tuttavia, è stato troppo tardi: il valore di Ankr era già crollato di quasi il 100%.
Summary
Hack alla piattaforma DeFi Ankr: cosa è successo e le crypto di Binance
Durante l’attacco, l’hacker è riuscito a dirottare parte dei fondi sottratti a Tornado Cash, lo smart contract già finito nel mirino delle istituzioni poiché in grado di rendere anonime le transazioni.
Secondo Lookonchain, una società di analisi on-chain, l’hacker ha già rubato circa $10 milioni di token USD Coin (USDC). Binance è già al lavoro con le parti interessate per indagare sull’incidente.
L’exchange ha assicurato ai suoi utenti che i fondi sono al sicuro, anche se di questi tempi è difficile dormire sonni tranquilli. Infatti, a ottobre, la BNB Chain era stata temporaneamente sospesa dopo aver subito un hack da 570 milioni di dollari.
A seguito della pessima notizia, Binance ha sospeso i prelievi di token Ankr dopo che il CEO dell’exchange di criptovalute, Changpeng Zhao, ha affermato che i token potrebbero essere presi di mira dagli hacker.
Ankr, invece, ha detto agli exchange decentralizzati di bloccare il trading e ha inoltre affermato che rilascerà i token dopo aver valutato la situazione. Sul profilo Twitter di Ankr, infatti, sono state date istruzioni precise:
“Ulteriori istruzioni dal team Ankr:
-
Non fare trading
-
Rimuovi la liquidità dai DEX se sei un fornitore di liquidità (e mantieni l’aBNBc)
-
L’istantanea verrà eseguita e attendere ulteriori notizie
-
Farà una riemissione di aBNBc”
Zhao ha anche affermato che l’exchange ha congelato circa 3 milioni di dollari che gli hacker hanno trasferito all’exchange centralizzato di Binance. Si legge, infatti, sull’account Twitter di CZ quanto segue:
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022
“Possibili hack su Ankr e Hay. L’analisi iniziale è che la chiave privata dello sviluppatore è stata violata e l’hacker ha aggiornato lo smart contract con uno più dannoso. Binance ha sospeso i prelievi poche ore fa. Ha anche congelato circa $ 3 milioni che gli hacker trasferiscono al nostro CEX.”
Gli Attacchi hacker purtroppo sempre più frequenti per le crypto
Secondo Chainalysis, nota società di analisi di criptovalute, gli attacchi hacker per il mondo delle crypto sono diventati sempre più assidui e, da parte sua, la società è diventata sempre più precisa nell’individuarli.
Con l’affermarsi delle criptovalute come strumento di pagamento a livello globale, oltre a crescere le opportunità e la base degli investitori, sono cresciuti anche, purtroppo, coloro che approfittano dei bug dei sistemi per hackerare i sistemi e rubare ingenti somme di denaro.
Il gruppo criminale per eccellenza per questo tipo di attacchi hacker prende il nome di Lazarus. Quest’ultimo ha già colpito portafogli e piattaforme per milioni di dollari e vanta la caratteristica di rigenerare le proprie “risorse”, cioè gli hacker, rimpiazzandoli con nuovi professionisti del crimine.
Purtroppo, la DeFi risulta particolarmente sensibile a questo tipo di attacchi, in quanto ha un sistema open source che facilita il lavoro degli hacker.
Una somma che rasenta il valore di 2 miliardi di dollari, in crescita del 60% rispetto allo stesso periodo dell’anno precedente, fa capire meglio le dimensioni del fenomeno che spesso prende sfumature da spy story, essendo finanziato in alcuni casi da governi come la stessa Corea di Kim Jong-Un.
Ad oggi, purtroppo, la tecnica degli hacker si è evoluta e si continuano a testare altri bug del sistema. Tuttavia, anche le capacità della DeFi a resistere a questi è cresciuta. Infatti, la collaborazione tra Defi, Chainalysis, forze dell’ordine e governi stringe sempre più il cerchio intorno a gruppi come Lazarus.
In particolare, gli hacker nordcoreani rimangono difficili da sconfiggere, in quanto sfruttano una vera e propria scuola di hacking semi governativa nel Paese. Spesso, infatti, capita che questi hacker riescano a infiltrarsi direttamente nelle società che si occupano del mondo crypto, così da colpire direttamente con insider.
Anche Binance nel mirino degli hacker
Come anticipato, anche Binance ad ottobre era finita nel mirino degli attacchi hacker. Infatti, alla nota piattaforma di exchange erano stati sottratti token per un controvalore di circa 100 milioni di dollari.
Nello specifico, l’attacco mirava alla sottrazione di BNB, il token proprietario di Binance che opera sulla blockchain Binance Smart Chain. L’azione degli hacker ha preso di mira BSC Token Hub, un ponte tra due sistemi di Binance.
Changpeng Zhao in seguito all’accaduto aveva dichiarato che il problema era stato contenuto e i fondi dei clienti erano al sicuro. Secondo alcune stime terze, inizialmente, il valore del bottino sembrava aggirarsi sui 570 milioni di dollari, ma la società ha in seguito confermato un controvalore tra i 100 e i 110 milioni di dollari.
