El hackeo que derivó importantes pérdidas para Ankr Protocol fue causado por un antiguo empleado, quien inyectó el malware que permitió el exploit en cuestión. El responsable ya rinde cuenta ante las autoridades pero las investigaciones continúan.
***
- El ataque contra Ankr Protocol fue culpa de un antiguo empleado
- Este inyectó el malware necesario que derivó en el exploit
- El responsable rinde cuenta ante las autoridades
- Las investigaciones siguen su curso para dar con los demás responsables
Nuevos informes publicados el día de hoy plantean importantes revelaciones sobre el caso de Ankr Protocol, la plataforma DeFi que fue víctima de un hackeo a inicios de este mes, ya que ahora todo parece indicar que el ataque contra el protocolo se debió a un trabajo interno orquestado por un exempleado de la organización.
Vulnerabilidad generada por un exempleado
De acuerdo con información publicada por el equipo de Ankr en su sitio web, el principal responsable fue un antiguo empleado quien insertó un paquete con malware, el cual permitió vulnerar los sistemas y acuñar cantidades irregulares del token aBNBc, los cuales posteriormente fueron intercambiados por BNB y posteriormente enviados a Tornado Cash.
Sobre el ataque, Ankr ofreció detalles sobre las acciones desempeñadas por el exempleado y agregó:
Estamos en el proceso de trabajar con la policía para enjuiciar al ex miembro del equipo y llevarlo ante la justicia. Desafortunadamente, los malos actores internos pueden afectar cualquier protocolo y estamos trabajando para reforzar los procesos internos de recursos humanos y las medidas de seguridad para fortalecer nuestra seguridad en el futuro.
El ataque contra Ankr
Tengamos presente que el exploit permitió que los atacantes acuñasen 6 cuatrillones de tokens aBNBc y posteriormente intercambiaron parte de ese capital por USD $5 millones en fondos USDC. Como consecuencia, el precio de la moneda digital de Ankr registró una caída del 99% en las horas siguientes tras el ataque.
La rápida acción por parte del equipo de Ankr y la colaboración con diversos actores logró mitigar en cierta medida las posibles pérdidas. Por ejemplo tenemos las acciones de Binance, cuyo CEO Changpeng Zhao informó en su momento que el exchange logró congelar unos USD $3 millones en criptomonedas que los hackers pretendían comercializar por la plataforma:
Posibles hackeos en Ankr y Hay. El análisis inicial es que la clave privada del desarrollador fue pirateada y el pirata informático actualizó el contrato inteligente a uno más malicioso. Binance detuvo los retiros hace unas horas. También congeló alrededor de USD $ 3 millones que los piratas informáticos mueven a nuestro CEX.
Dado que las investigaciones aún siguen su curso, el equipo de Ankr colabora con las autoridades para esclarecer los hechos y dar con más responsables vinculados al ataque. El equipo indicó que el exmiembro de la organización ya está rindiendo cuentas ante la justicia.
Tengamos presente que pese a los acontecimientos sucedidos, el equipo de Ankr ha continuado trabajando y logró reembolzar en alguna medida a las personas afectadas mediante un nuevo token, ankrBNB, los cuales distribuyó vía airdrop conjuntamente con fondos BNB para indemnizar especialmente a los proveedores de liquidez.
Lecturas recomendadas
- Protocolo DeFi Ankr fue víctima de un exploit por más de USD $5 millones
- Genesis aclara que su dirección de préstamos suspenderá retiros por tiempo indefinido
- Ardano, proyecto DeFi para Cardano, suspende su desarrollo por problemas de cronograma y financiamiento
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.