Hack monstre de Ankr : 20 trillions de BNB wrapped dans la nature

Le protocole de Finance Décentralisée bien connu Ankr a fait l’objet dans la nuit d’un piratage aussi soudain que brutal. Par l’exploitation d’une vulnérabilité critique, l’attaquant a été en mesure de frapper une quantité astronomique de aBNBc, le BNB « wrapped » évoluant sur son réseau.

Ankr sous le feu d’une attaque

Vers 3h du matin, heure française, le protocole DeFi Ankr a été ciblé par une attaque visant plus particulièrement les aBNBc. Les aBNBc sont des tokens dit « wrapped », c’est-à-dire reposant sur un collatéral équivalent en BNB traditionnels, la cryptomonnaie de la plateforme crypto Binance.

En quelques instants, ce sont ainsi rien de de moins que 20 trillions de aBNBc (20 000 milliards de tokens pour les amoureux des grand nombres) qui ont été mit (créés) par le hacker. Une quantité astronomiquement supérieure au collatéral réellement détenu par le protocole Ankr, et même à celui du nombre total de tokens BNB en circulation (environ 163 millions actuellement).

Evidemment, la valeur dudit aBNBc est quasiment immédiatement tombée à 0, ou peu s’en faut.

Piratage de ankr, chute du token aBNBc

 >> Not your keys not your coins ! Optez pour un wallet hardware à toute épreuve, choisissez Ledger (lien commercial) <<

Une fortune théorique en BNB wrapped, un (relativement) maigre butin en USDC

Il est possible de suivre les mouvements du hacker par ici, ainsi que de premières analyses on chain à chaud par là (tendant à démontrer que c’est le système de permission de mint de la plateforme Ankr qui aurait été détournée).

L’hypothèse d’une compromission de clefs privées alors que Ankr a subi une importante mise à jour il y a quelques heures n’est pas non plus exclue à ce stade.

S’il a évidemment été impossible pour le ou les intéressés de convertir l’ensemble du butin, faute de liquidités suffisantes, 6 millions d’USDC ont cependant d’ores et déjà été récupérés par les auteurs du hack qui se sont empressés d’envoyer les fonds vers Uniswap et Tornado Cash notamment.

L’équipe derrière le protocole Ankr a rapidement réagi, indiquant faire son possible pour interrompre les opérations de trading sur des plateformes tierces. Les actifs collatéraux gérés par la plateforme seraient pour leur part en sécurité.

Le token ANKR du protocole résiste relativement bien à l’incident, n’abandonnant que 6 % au moment de la rédaction.

Le Journal du Coin vous tiendra informé de l’évolution de la situation. Ce piratage représente un coup dur pour le protocole Ankr qui avait récemment rejoint le programme Mastercard Start Path, sur fond de convergence entre Finance décentralisée et traditionnelle.

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Hellmouth Banner

Ex-rédacteur en chef du Journal du Coin j'apporte ma petite pierre à l'édifice financier global qui émerge sous nos yeux. Les insultes, scoops, propositions de sujets, demandes en mariage et autres corbeilles de fruits sont à livrer sur mes différents comptes sociaux. Vous pouvez également venir discuter sur le groupe FB associé à l'initiative Tahiti Cryptomonnaies