Die News zum Exploit des Ankr-Protokolls in Kürze

  • Das Ankr-Protokoll ist Opfer eines DeFi-Exploits geworden. Hackern ist es offenbar gelungen, über 20 Billionen "Ankr Reward Bearing Staked BNB" (aBNBc) zu prägen.
  • Der entstandene Schaden liegt laut Angaben von Krypto-Analysten bei über 5 Millionen US-Dollar.
  • Auch das Helio-Protokoll (HELIO) und der hauseigene HAY-Stablecoin sind offenbar von dem Exploit betroffen. HAY hat seinen US-Dollar-Peg verloren und tradet aktuell für gerade einmal noch 63 Cent.
Binance Erfahrungen » Die Krypto Börse im Test (2022)
Erfahre in unserem Test alles zu unseren Binance Erfahrungen. Wir verraten, welche Stärken und Schwächen die Krypto-Börse bietet, für wen sich die Nutzung lohnt und was es sonst noch zu beachten gilt.
Bitcoin2GoDaniel Wenz

Problematisches Exploit gefunden

Das auf der BNB-Blockchain basierende dezentrale Finanzprotokoll (DeFi) Ankr hat bestätigt, dass es am gestrigen 1. Dezember Opfer eines DeFi-Exploits gewesen ist, wodurch ein Hacker eine Sicherheitslücke ausnutzen und Coins im Wert von insgesamt 5 Mio. US-Dollar stehlen konnte. Der Angriff wurde anscheinend zuerst vom On-Chain-Sicherheitsanalysten PeckShield um ungefähr 3:35 Uhr am 2. Dezember entdeckt.

Innerhalb einer Stunde nach dem Angriff bestätigte Ankr auf Twitter, dass der aBNB Token exploitet wurde und dass sie mit den verschiedenen Krypto-Börsen zusammenarbeiten, um den Handel mit dem kompromittierten Token sofort zu stoppen.

☝🏻
Der Angreifer war angeblich in der Lage, 20 Billionen Ankr Reward Bearing Staked BNB (aBNBc) zu prägen. Dabei handelt es sich um einen Krypto-Token mit Reward-Basis, der für das Staking auf dem BNB-Protokoll eingesetzt werden kann.

Über 5 Millionen US-Dollar Schaden

Laut einem Twitter-Post des On-Chain-Analyseunternehmens Lookonchain hat der Angreifer seither Dienste wie Uniswap, Tornado Cash und verschiedene Cross-Chain-Bridges genutzt, um die selbst erstellten Tokens zu tauschen und zu verschleiern. Laut den Analysten soll so ein Schaden von rund 5 Millionen US-Dollar entstanden sein.

Das Analyseunternehmen fügte in einem weiteren Beitrag hinzu, dass "alle zugrundeliegenden Vermögenswerte auf Ankr Staking zu diesem Zeitpunkt sicher sind und alle Infrastrukturdienste nicht betroffen sind."

In Kommentaren zu dem Angriff erklärte das Blockchain-Sicherheitsunternehmen Beosin, dass der Angriff wahrscheinlich auf Schwachstellen im Code zu den Smart-Contracts in Kombination mit kompromittierten privaten Schlüsseln zurückzuführen sei. Diese könnten möglicherweise von einem technischen Upgrade des Ankr-Teams vor etwa 12 Stunden herrühren.

Beosin wies in einem öffentlichen Tweet auch darauf hin, dass das Minting in Massen durch die Hacker den Preis von aBNBc innerhalb weniger Stunden um 99,5% von 303,89 US-Dollar auf 1,53 US-Dollar fallen ließ, wie aus den Daten von CoinMarketCap hervorgeht.

"Es ist möglich, dass der private Schlüssel des Deployers bei diesem Upgrade offengelegt wurde, was dazu führte, dass ein Angreifer die Privilegien des Deployers nutzte, um den Vertrag zu ändern", sagte ein Sprecher von Beosin in einem Interview.

Binance Coin (BNB): Staking, Burning und Prognosen (2022)
Erfahre in diesem Artikel alles über Binance (BNB). Bitcoin2Go zeigt dir die wichtigsten Grundlagen zum Staking und Burning sowie Prognosen zu BNB. Wir zeigen Dir außerdem die Top Handelsplätze, um den Binance Coin zu kaufen.
Bitcoin2GoMichael Schüßler

Auch Krypto-Coin Hay könnte betroffen sein

In einem Twitter-Post vom heutigen 2. Dezember bestätigte die Krypto-Börse Binance, dass ihr Team mit den relevanten Parteien zusammenarbeite, um die Angelegenheit weiter zu untersuchen. Binance fügte außerdem hinzu, dass die Gelder der Binance-Nutzer nicht in Gefahr seien. Auf der Twitter-Seite von BNB Chain hieß es außerdem, dass die Wallet-Adresse des Täters auf die schwarze Liste gesetzt wurde.

Außerdem meldete sich Changpeng “CZ” Zhao, CEO von Binance, via Twitter selbst zu Wort und wies darauf hin, dass auch das Helio-Protokoll mit dem Hay-Stablecoin betroffen sein könnte. Dies sorgte dafür, dass der HAY-Token, der an den Wert des US-Dollar gepeggt sein sollte, von 1 US-Dollar innerhalb weniger Stunden auf 0,21 US-Dollar gesunken ist. Derzeit tradet HAY für 63 Cent.

Wie stark kompromittiert die Krypto-Coins und die dazugehörigen Protokolle wirklich sind, ist derzeit schwer einzuschätzen. So bleibt nur abzuwarten, was die nächsten Stunden an neuen Informationen bringen.
Bitcoin2Go Autor Felix Rau
Artikel von
Mitwirkende
Bitcoin2Go: Philipp Henk
Felix hat Germanistik und Literatur studiert. Bereits seit 2010 arbeitet er als Autor. Seit 2016 beschäftigt er sich mit den technischen und wirtschaftlichen Hintergründen von Kryptowährungen.
Mitwirkende
Bitcoin2Go: Philipp Henk
Du möchtest uns unterstützen? Karriere bei Bitcoin2Go