Criptovaluta.it® Bitcoin e Crypto News Live | Criptovalute Oggi
Problemi per il protocollo Ankr, che secondo le ultime notizie che stanno circolando avrebbe subito un hack per un valore complessivo di almeno 5 milioni di dollari. Nel frattempo diversi degli exchange hanno interrotto, allo scopo di prevenire danni ulteriori, le operazioni di trading che riguardano gli asset che sono coinvolti in questo attacco.
Un exploit che avrebbe permesso a chi ha portato a termine l’attacco di creare dal nulla una quantità enorme di aBNBc, token che incorporano anche la rendita passiva con sottostante $BNB. Tale somma sarebbe stata poi swappata per $BNB, inviata a Tornado Cash e scambiata successivamente per $USDC.
Una situazione che andrà indagata più a fondo e che apre a problemi importanti per $ANKR, che in seguito alla notizia dell’hack ha perso oltre il 5% in pochi minuti. Possiamo trovare $ANKR anche su Capital.com – vai qui per ottenere un conto virtuale gratuito con capitale di prova SENZA LIMITI – intermediario che ci permette di operare anche su $ANKR in entrambi i sensi di marcia, ovvero sia al rialzo che al ribasso.
Sempre all’interno di quanto viene offerto da Capital.com troviamo anche piattaforme molto avanzate, come MetaTrader 4 e TradingView, entrambe di livello professionale, abbinate anche al WebTrader che permette di fare scambi insieme all’algoritmo di intelligenza artificiale. Con 20€ di investimento minimo possiamo passare al conto reale di trading.
Hack per Ankr: ecco cosa è successo e cosa potrebbe succedere nelle prossime ore
Hack che colpisce il protocollo DeFi ANKR, che per il momento avrebbe già causato almeno 5 milioni di dollari di ammanchi. Chi ha attaccato il protocollo sarebbe infatti riuscito a generare dal nulla quantità enormi del token aBNBc, token che poi è stato prontamente convertito in BNB autentici e poi successivamente, dopo il passaggio attraverso un mixer, scambiato contro USDC, per un controvalore che per ora ammonterebbe a 5 milioni di dollari. Somma forse non enorme, almeno rispetto ad hack del passato, ma che non di meno ha innescato già la lunga serie di azioni tese a limitare i danni. Ad esempio Binance ha già bloccato i prelievi e ha già congelato parte dei denari che l’hacker avrebbe inviato al suo exchange.
Possibili hack su Ankr e Hay. Le analisi iniziali parlano di un possibile hack alle chiavi private dello sviluppatore del contratto, con l’hacker che ha aggiornato lo smart contract inserendo codice malevolo. Binance ha bloccato i prelievi qualche oera fa. Ha anche congelato circa 3 milioni in fondi che gli hacker avevano trasferito al nostro CEX.
Questo il messaggio di CZ di Binance, che segnala come anche nel giro di pochi minuti il mondo crypto, in particolare attraverso i suoi player più significativi, sia già corso ai ripari per cercare di arginare i danni.
Nella notte, come è possibile vedere dal tweet che riportiamo, Ankr aveva dato tempestiva comunicazione di quanto stava avvenendo, indicando inoltre come gli asset sullo staking di Ankr fossero al sicuro. Le indicazioni del protocollo sono le seguenti: no trading, rimozione della liquidità dai DEX, se siamo dei liquidity provider.
In aggiunta il protocollo ha anche annunciato il ricorso ad uno snapshot, con ogni probabilità per tornare ad una situazione precedente a quella dell’hack.
Cosa fare ora?
Oltre a seguire le indicazioni fornite da Ankr c’è ben poco da fare. Le indicazioni sono chiare e quel che sappiamo per ora è che Ankr definirà un piano per coprire chi è stato eventualmente colpito dall’hack.
Piano che prevederà, sembra chiaro, una copertura totale degli ammanchi. La somma dopotutto, tenendo conto anche di quanto già bloccato da Binance, non dovrebbe essere di quelle in grado di causare problemi di medio e lungo periodo ad Ankr. Rimane lo sconforto per l’ennesimo hack in un ecosistema molto utilizzato e molto apprezzato.
Cose che capitano anche nelle migliori famiglie.
‘nzomma.
Leggi qui se vuoi sapere cos’ha fatto l’hacker (non entra in tecnicismi, si capisce facile): https://twitter.com/crypto_ita2/status/1598634009155674112?s=20&t=gDPgn8lcYRAiIiLPXUGQGA
Il grande dubbio ovviamente è ora “come ha fatto l’hacker ad avere la chiave dell’admin”?!?
Bisogna però ribadire che tutto questo non sarebbe accaduto se l’account fosse stato accessibile solo mediante multisign, cosa che per protocolli di queste dimensioni direi che è quasi obbligatoria oggi come oggi
🤔 ho capito, quindi pensi ad un attacco dall’interno?
non ho le competenze nè le conoscenze per avere un’idea informata in merito… si può tranquillamente trattare di un vero furto di chiave privata. A volte le comuni pratiche di sicurezza, che per gli utenti bastano e avanzano (hardware wallet), non bastano per obiettivi più sensibili come appunto l’admin di un simile protocollo… se una squadra di hacker si mette a monitorare le tue attività online 24/24, prima o poi una falla la trova – e basta un click nel posto sbagliato e sei fregato, soprattutto con windows. Oppure può trattarsi di un insider. O addirittura (ma in questo caso mi sembra impossibile) dell’admin che finge di essere stato hackerato.
Tutto questo non può accadere su protocolli più grossi, dove giustamente un account simile (quello dell’admin) ha bisogno di almeno 3/4+ persone che accedono contemporaneamente per essere abilitato (appunto la multisignature).
Tra parentesi se avete molti soldi in crypto e volete dormire sonni ancora più tranquilli è questa la pratica da seguire: proteggerli con la multisign e dare le altre chiavi a persone di cui vi fidate davvero. O magari tenerle in case diverse, posti diversi eccetera eccetera.
Ai limiti del paranoico, ok, ma se avessi milioni io lo farei di sicuro 😀