Nouveau coup dur pour la DeFi avec le hack du protocole Ankr dans la nuit. En effet, une vulnérabilité à permis la création de 10,000,000,000,000 de jeton aBNBc. Des tokens que le pirate s’est empressé de convertir en USDC et en BNB, faisant ainsi chuter sa valeur initiale de 300$ à 0$.
Une création massive de tokens aBNBc sur Ankr
L’attaque à eu lieu cette nuit et précisément à 0h43 quand un pirate à réussi à créer 10,000,000,000,000 de jetons Ankr BNB Reward (aBNBc).
Les aBNBc sont des jetons synthétiques (wrapped) qui représentent les récompenses de farming sur Ankr. Ces jetons distribués en guise de récompenses sont eux corrélés au jetons BNB. Cela permettait aux utilisateurs du protocole, avant le hack, de transformer 1 aBNBc en 1 BNB.
La transaction en question permet de voir clairement la création et le versement des jetons sur l’adresse du pirate. D’après nos confrères de chez Cryptoast, la vulnérabilité dans le code source du smart contract aurait été introduite, volontairement ou non, moins de 2 heures avant l’attaque, le 1er Décembre à 23h30.
Quelques instants après cette création massive, le hacker du protocole Ankr à rapidement échangé ses jetons contre différentes devises comme :
- de l’USDC ;
- du Wrapped BNB (WBNB) ;
- des BNB.
En répartissant de cette façon les échanges, cela permet au pirate de vider progressivement les pools de liquidité et de tirer un maximum de bénéfices de l’attaque. Par la suite, les jetons wBNB ont eux été transformés en BNB avec un ratio de 1:1
Les jetons BNB ont été envoyé progressivement sur le protocole Tornado Cash, ceci dans le but de brouiller les traces du pirate en question. Quant aux USDC, une grande quantité à transité vers d’autres blockchain en utilisant le bridge Celer, un protocole permettant d’envoyer des crypto-monnaies sur différentes blockchain.
Il aura fallu quelques heures pour que le compte officiel d’Ankr révèle la terrible nouvelle à ses utilisateurs sur Twitter.
Dans son annonce, l’équipe indique également que « tous les actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment, et aucun des services d’infrastructure n’est affecté ».
Une chute vertigineuse du jeton aBNBc suite au hack
A l’heure actuelle, le pirate du protocole Ankr à réussi à se débarrasser d’une grande quantité de ses jetons aBNBc. Néanmoins, il semble qu’il ait récidivé l’opérations avec de nouvelles créations successives, moins de deux heures plus tard.
Malgré le calme, il ne faut pas écarter une nouvelle vente de la part du pirate, même si la valeur du jeton avoisine le 0.
Du côté du token en question, celui-ci ne dispose plus d’aucune valeur, étant donné sa création massive. Les pools de liquidité sont pleines et il n’y a plus aucune chance que le jeton retrouve son prix initial.
Un coup dur pour l’équipe et les utilisateurs du protocole Ankr. Malheureusement, il est encore difficile de voir une issue positive à ce piratage du protocole. La peur et la perte de confiance envers le protocole Ankr risque fortement de compromettre ses opérations futures.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.
