ANKR è un infrastruttura web3 che offre soluzioni per lo sviluppo di servizi basati su blockchain. Uno di questi è il liquid staking che punta ad eliminare gli inconvenienti dei metodi tradizionali di staking. Una volta che depositi i tuoi token nativi su una determinata piattaforma, ricevi un token che mantiene il rapporto 1:1 con la moneta depositata.
Un esempio molto famoso è stETH. Distribuito da Lido Finance, corrisponde ad 1:1 con gli ETH messi in staking sulla beaconchain nativa di Ethereum tramite Lido. Per ogni ETH messo tramite Lido, esiste quindi un stETH.
E’ avvenuto un exploit ad un prodotto simile emesso da ANKR. era aBNB e seguiva il valore 1:1 di BNB, la moneta nativa della rete Binance Smart Chain. La BSC era stata attaccata anche ad inizio Ottobre con un furto di $110 milioni di dollari finiti in rete ETH.
Com’è avvenuto l’exploit ad ANKR
La prima security firm a denunciare l’attacco ad ANKR è stata PeckShield con un alert su Twitter alle 2:45. aBNB stava perdendo completamente il suo valore minuto dopo minuto, ed è arrivata a perdere il 99,5% passando da circa $293 a $1,44. Il team di ANKR ha confermato l’exploit attorno alle 3:24 AM e ha comunicato a tutti i DEX di bloccare immediatamente il trading di aBNB.
La vulnerabilità sembra sia nata da un aggiornamento allo smart contract emesso recentemente da ANKR, che ha compromesso le chiavi private del portafoglio che gestiva lo smart contract. Ankr era stata notificata in precedenza da PeckShield riguardo possibili debolezze nella gestione dei wallet, ma non ha preso azione per migliorare la sicurezza. Ankr disponeva anche di un audit report ma non è stato sufficiente di fronte alla negligenza degli sviluppatori.
L’hacker è riuscito ad eseguire un “minting” (generare) la bellezza di 20.000.000.000.000 aBNB del valore di circa $4.400.000.000.000.000. Ovviamente l’obiettivo era estrapolare il maggiore valore possibile dalle piattaforme che utilizzassero aBNB.

L’hacker è poi corso verso PancakeSwap a svuotare tutte le pool possibili che avevano in comune aBNB, ripulendole di alcuni milioni di dollari. Vendeva quindi aBNB e intascava qualsiasi altra moneta, che poi ha portato fuori dalla rete BNB tramite il protocollo di swap 1Inch. Successivamente, sempre tramite 1inch è passato ad altre chain alla ricerca di protocolli che accettassero l’asset appena generato come collaterale. Una in particolare è stata Helio Money, che ha fruttato ben 16.4 milioni di $HAI, moneta del protocollo che viaggiava sui 0,93$ a moneta.
L’hacker ha spostato tutti i suoi possedimenti verso la rete Matic ed Ethereum e li sta inviando a TornadoCash per far perdere le proprie tracce. La Binance Smart Chain si è mossa in ritardo per blacklistare il portafoglio, riuscendo a fermare appena 100 BNB su rete BSC.
Conclusione e soluzione proposta da ANKR
Ankr ha confermato che il danno si assesta a massimo $5 milioni di dollari. Ha confermato che acquisterà appunto $5 milioni in BNB per compensare il danno portato alle pool dei vari protocolli coinvolti nell’attacco.
Inoltre effettuerà uno snapshot della distribuzione di aBNB prima dell’attacco e riemettera una nuova moneta ai corretti holders, riportando tutto alla normalità.
Per maggiori informazioni e approfondimenti è possibile raggiungere il team di Ankr su tutte le piattaforme disponibili sul Linktree del protocollo.