{"id":47165,"date":"2022-12-02T12:02:45","date_gmt":"2022-12-02T11:02:45","guid":{"rendered":"<p style=\"text-align: justify\"><a class=\"keychainify-checked\" href=\"https:\/\/www.ankr.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Ankr,<\/strong><\/a> un protocolo financiero descentralizado que se basa en la cadena BNB, ha sufrido un importante hackeo debi"},"modified":"2022-12-02T12:02:45","modified_gmt":"2022-12-02T11:02:45","slug":"el-protocolo-defi-ankr-sufre-un-hackeo-multimillonario","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-protocolo-defi-ankr-sufre-un-hackeo-multimillonario\/","title":{"rendered":"El Protocolo DeFi Ankr Sufre un Hackeo Multimillonario"},"content":{"rendered":"<p style=\"text-align: justify\"><a class=\"keychainify-checked\" href=\"https:\/\/www.ankr.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Ankr,<\/strong><\/a> un protocolo financiero descentralizado que se basa en la cadena BNB, ha sufrido un importante hackeo debido a un error en su c\u00f3digo que permiti\u00f3 al atacante, seg\u00fan se informa, <strong>mintear casi 20 billones de tokens BNB de las recompensas de stake de Ankr (aBNBc).<\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El a\u00f1o 2022 ha sido testigo de una avalancha de hackeos masivos de criptomonedas con p\u00e9rdidas de miles de millones de d\u00f3lares. Aunque el mercado cripto ha sido objeto de varios hacks, el mercado de las<a class=\"keychainify-checked\" href=\"https:\/\/crypto-economy.com\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\"><strong> finanzas descentralizadas<\/strong><\/a> (DeFi) ha sido especialmente vulnerable a ellos. Seg\u00fan la empresa de an\u00e1lisis de blockchain Chainalysis, <strong>los inversores han perdido m\u00e1s de 3.000 millones de d\u00f3lares a manos de los hackers a lo largo de 125 hacks en 2022 hasta ahora<\/strong>. S\u00f3lo en octubre se han robado 718 millones de d\u00f3lares de los protocolos DeFi en 11 ataques diferentes.<\/p>\n<h2 style=\"text-align: justify\">Un D\u00eda Sombr\u00edo para Ankr<\/h2>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.<\/p>\n<p>&mdash; Ankr (@ankr) <a href=\"https:\/\/twitter.com\/ankr\/status\/1598503332477280256?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 2, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">El 2 de noviembre, Ankr confirm\u00f3 el ataque a traves de Twitter, especificando que est\u00e1n trabajando con varios exchanges para detener inmediatamente el comercio del token comprometido. La plataforma tambi\u00e9n afirm\u00f3 que todos los activos subyacentes en Ankr Staking estaban a salvo y que todos los servicios de infraestructura no se hab\u00edan visto afectados.<\/p>\n<p style=\"text-align: justify\">Parece que el agresor consigui\u00f3 mintear m\u00e1s de 20 billones de tokens wrapped BNB (aBNBc) y los cambi\u00f3 por BNB moviendo el fondo a Tornado Cash. A continuaci\u00f3n, el atacante cambi\u00f3 los tokens BNB por la suma de 5 millones de USDC. Para los que no sepan, <strong>aBNBc<\/strong> es un token con recompensa para BNB disponible en el protocolo Ankr.<\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00f3mo se Produjo el Ataque?<\/h2>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Our analysis shows the <a href=\"https:\/\/twitter.com\/search?q=%24aBNBc&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$aBNBc<\/a> token contract has an unlimited mint bug. Specifically, while mint()  is protected with onlyMinter modifier, there is another function (w\/ 0x3b3a5522 func. signature) that completely bypasses the caller verification to have arbitrary mint !!! <a href=\"https:\/\/t.co\/h51e7xpcVf\">https:\/\/t.co\/h51e7xpcVf<\/a> <a href=\"https:\/\/t.co\/caRgasNNHq\">pic.twitter.com\/caRgasNNHq<\/a><\/p>\n<p>&mdash; PeckShield Inc. (@peckshield) <a href=\"https:\/\/twitter.com\/peckshield\/status\/1598508401755144196?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 2, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Seg\u00fan la empresa de investigaci\u00f3n de seguridad <strong>PeckShield,<\/strong> el c\u00f3digo detr\u00e1s del contrato Ankr permite a cualquier usuario mintear una cantidad ilimitada de los tokens de las recompensas de stake del protocolo sin ning\u00fan tipo de verificaci\u00f3n.<\/p>\n<p style=\"text-align: justify\">Esto permiti\u00f3 al atacante mintear la colosal cantidad del token aBNBc. Mientras tanto, seg\u00fan la firma de an\u00e1lisis on-chain <strong>Lookonchain,<\/strong> el explotador tambi\u00e9n ha utilizado servicios como Uniswap y varios puentes para intercambiar aparte de efectivo tornado para ofuscar los fondos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/ankr?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@ankr<\/a> has been exploited. <a href=\"https:\/\/twitter.com\/search?q=%24aBNBc&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$aBNBc<\/a> has dropped -99.5%. <br \/>The hacker minted tons of <a href=\"https:\/\/twitter.com\/search?q=%24aBNBc&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$aBNBc<\/a> and made a profit of 5,500 BNB (~$1.6 million)<br \/>The deployer changed the implementation contract to the vulnerable contract address before the attack (possibly due to private key compromise). <a href=\"https:\/\/t.co\/GJheXh0oDp\">pic.twitter.com\/GJheXh0oDp<\/a><\/p>\n<p>&mdash; Beosin Alert (@BeosinAlert) <a href=\"https:\/\/twitter.com\/BeosinAlert\/status\/1598514702849826817?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 2, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Mientras tanto, la firma de seguridad de blockchain <strong>Beosin<\/strong> sugiri\u00f3 que el exploit era probablemente el resultado de vulnerabilidades en el c\u00f3digo del smart contract combinado con claves privadas comprometidas. <strong>Se\u00f1al\u00f3 que el episodio hizo que el precio de aBNBc cayera un 99,5%, de 303,89 d\u00f3lares a 1,53 d\u00f3lares en cuesti\u00f3n de horas.<\/strong><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Deployer key compromised or inside job, it deployed an attack contract, changed the upgradeable aBNBc contract to the malicious implementation, then called the 0x3b3a5522 function to mint 10,000,000,000 tokens to his wallet. <a href=\"https:\/\/t.co\/qz1xK94ePQ\">pic.twitter.com\/qz1xK94ePQ<\/a><\/p>\n<p>&mdash; BowTiedPickle.eth | Solidity Shipper (@BowTiedPickle) <a href=\"https:\/\/twitter.com\/BowTiedPickle\/status\/1598494482793742336?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 2, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><strong>BowTiedPickle,<\/strong> un desarrollador de smart contracts, sugiri\u00f3 que el incidente fue un trabajo interno o el resultado de que la clave de despliegue de Ankr se viera comprometida.<\/p>\n<p style=\"text-align: justify\">El gigante del exchange de criptomonedas, <strong>Binance,<\/strong> tambi\u00e9n confirm\u00f3 que su equipo est\u00e1 comprometido con las partes pertinentes para investigar el asunto, a\u00f1adiendo que <strong>los fondos de los usuarios de Binance no est\u00e1n en riesgo.<\/strong><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are aware of the attack targeting <a href=\"https:\/\/twitter.com\/ankr?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@ankr<\/a>&#39;s aBNBc token. Our team is engaged with the relevant parties and <a href=\"https:\/\/twitter.com\/BNBCHAIN?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@BNBCHAIN<\/a> to investigate further.<\/p>\n<p>This is not an attack against <a href=\"https:\/\/twitter.com\/hashtag\/Binance?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#Binance<\/a>, and your funds are SAFU on our exchange. This thread will be updated should there be any updates.<\/p>\n<p>&mdash; Binance (@binance) <a href=\"https:\/\/twitter.com\/binance\/status\/1598523646540394496?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 2, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ankr, un protocolo financiero descentralizado que se basa en la cadena BNB, ha sufrido un importante hackeo debido a un error en su c\u00f3digo que permiti\u00f3 al atacante, seg\u00fan se informa, mintear casi 20 billones de tokens BNB de las recompensas de stake de Ankr (aBNBc).<\/p>\n","protected":false},"author":21,"featured_media":47167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,971,956,915],"tags":[268,515,711,255],"class_list":["post-47165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-noticias","category-defi","category-featured","tag-binance","tag-bnb","tag-defi","tag-hackeo"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/47165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=47165"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/47165\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/47167"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=47165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=47165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=47165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}