Le premier décembre, Ankr a annoncé avoir été touché par un programme pirate qui pourrait lui valoir plusieurs millions de dollars. À ce jour, le protocole de financement décentralisé (DeFi) a toutefois rassuré ses utilisateurs en déclarant qu’avec l’aide des bourses, elle comptait arrêter immédiatement le trading de son jeton de staking BNB et aBNBc.
Ankr victime d’un piratage !
La nuit dernière vers 00h35 UTC, l’analyste de sécurité en chaîne PeckShield a découvert pour la première fois que le protocole de financement décentralisé (DeFi) basé sur la chaîne BNB Ankr a été touché par un exploit – programme qui permettrait de pénétrer le système de la plateforme – qui va lui coûter cher : des millions de dollars.
Pour rappel, Ankr est un fournisseur d’infrastructure Web3 décentralisé qui a pour objectif d’aider les développeurs, les stakers mais aussi, les applications décentralisées à interagir de manière plus soft avec un grand nombre de blockchains. Sa plateforme utilise de la technologie blockchains afin de distribuer de l’informatique en nuage. La société offre également des applications commerciales ainsi qu’un cadre informatique totalement décentralisé à ses utilisateurs.
L’objectif de la plateforme ANKR étant en effet de permettre un modèle d’économie de partage afin de faciliter la monétisation des capacités de calculs inutilisés aux consommateurs ainsi qu’aux entreprises depuis leurs appareils ou serveurs. Ce qui explique pourquoi la plateforme d’informatique ne se sert que des ressources informatiques non utilisées des périphériques ainsi que des centres de données.
La token du projet qui est nommé L’ANKR facilite quant à lui tous les protocoles de l’infrastructure. Celle-ci est en effet utilisée dans le cadre des paiements des demandes qui sont adressés aux blockchains. Elle sert aussi à récompenser les fournisseurs de nœuds indépendants qui répondent aux demandes, mais également les détenteurs d’ANKR.
De même, le jeton ANKR sert à la gouvernance de la chaîne, mais aussi d’assurance pour les participants du réseau. Cette monnaie fiduciaire possède les capacités d’une token ERC-20, BEP-20 et BEP-2. Elle est disponible sur les réseaux tels que Fantom et Polygon.
Pour en revenir à l’attaque de la nuit précédente, l’infrastructure a confirmé sur twitter que le jeton aBNB avait été victime de hacking, avant d’ajouter immédiatement dans un tweet qu’il travaillait avec la bourse dans le but d’arrêter la négociation du jeton parce qu’il aurait été compromis.
« Notre jeton aBNB a été piraté et nous travaillons actuellement avec des bourses pour arrêter immédiatement les transactions » a déclaré Ankr.
Plus précisément, le programme malveillant informatique est issue d’une attaque menée par des pirates qui tirent parti des vulnérabilités d’un système d’exploitation, de matériel ou de réseaux. Ce genre d’attaque est une chose assez courante dans le monde de la cryptomonnaie. Cette fois-ci, l’attaquant aurait subtilisé, des trillons de BNB d’une valeur de 4,5 millions de dollars.
Par ailleurs, même s’il est difficile de l’admettre, ce piratage n’a rien de nouveau ! L’Industrie des monnaies numériques semble crouler sous les attaques ces derniers mois car le nouveau terrain de chasse des cybercriminels n’est nul autre que la DeFi. En effet, d’après le rapport de la société forensics blockchains, Chainalysis, les pertes résultantes des piratages s’élèvent environ à 3 milliards de dollars rien que cette année ! De pareilles analyses poussent à se questionner sur la légitimité et la sécurité de l’industrie de la cryptomonnaie.
Alors que quelques semaines en arrière, c’était Derebit qui devait faire face aux conséquences des attaques qu’il a subies. C’est à présent le tour d’Ankr.
L’initiateur de du logiciel pirate chez Ankr aurait en effet frappé 20 000 milliards de BNB Ankr Reward Bearing Staked (aBNBc), le jeton de récompense pour le BNB. D’après la société d’analyse en chaîne Lookonchain, le pirate a depuis des services d’échanges tels que Uniswap, Tornado Cash échangé et masqué des fonds dans le but de gagner 5 millions de dollars en USD Coin (USDC) en seulement quelques minutes.
En outre, la société d’analyse a également ajouté que le pirate se serait servi d’autres services et ponts pour transférer les fonds dérobés. Celer et Debridgegate auraient par exemple été utilisé pour acheminer les fonds vers Ethereum. Entre autres, l’attaque a permis au cybercriminel de vider plusieurs pools dont celui du côté de PancakeSap.
Tout semble être à présent sous contrôle !
Moins d’une heure après l’attaque, Ankr a expliqué les faits avant d’ajouter dans un post « Tous les actifs sous-jacents sur l’Ankr Staling sont en sécurité pour le moment et tous les services d’infrastructures ne sont pas affectés ».
Cette information n’a cependant pas fait craindre le pire aux investisseurs ! Le court épisode de panique a fait chuter le prix de l’aBNBc de 99,5 %. En seulement quelques heures, le prix de la token est passé de 305,89 $ à 1,53 $ selon les données fournies par CoinMarketCap.
Pour la société de Beosin, l’attaque pourrait venir de la vulnérabilité dans le code de contrats intelligents combinés à des clés privées compromises. Selon cette théorie, la faille serait alors dû à une mise à niveau technique effectuée par l’équipe Ankr il y’a à peu près 12 heures.
Un porte-parole de la société a en effet déclaré « Il est possible que la clé privée du déployeur ait été exposée dans cette mise à niveau, conduisant un attaquant à utiliser les privilèges du déployeur pour modifier le contrat ».
Malgré les spéculations sur les raisons de l’attaque, Ankr a promis de mener des enquêtes plus poussées afin d’avoir le fin mot de l’histoire. Dans un Tweet du 2 décembre, l’échange cryptos Binance a d’ailleurs confirmé que l’ensemble de son équipe était engagée en collaboration avec la société à mener des enquêtes plus en avant sur la question.
Par la même occasion la plus grande plateforme d’échange a rassuré ses utilisateurs en ajoutant que les fonds de ces derniers étaient en sécurité.
Du côté de BNB, elle a déclaré sur sa page tweeter « Nous sommes au courant de l’attaque contre @ankr aBNBc qui s’est produit plus tôt dans la journée, entrainant la frappe d’une quantité substantielle de nouveaux aBNBc. Le pirate a été mis sur liste noire. Notre communauté est au-dessus de cela, coordonnant une réponse. Nous fournirons plus de mise à jour dès qu’elles seront disponibles ».