Trader transforma 10 BNB em US$ 15,5 milhões durante hack da Ankr
Em uma operação que levou apenas dois minutos, um trader aproveitou a demora na atualização de preços para tomar um volumoso empréstimo no Helio Protocol
O protocolo Ankr teve uma brecha de segurança explorada na noite de quinta-feira (1º). O hacker foi capaz de emitir 20 trilhões do token aBNBc, dado como recompensa por Binance Coins (BNB) em staking dentro do protocolo. Os tokens emitidos foram despejados na exchange PancakeSwap, e o autor do roubo conseguiu sair com cerca de US$ 5 milhões.
Um trader viu no episódio a oportunidade de arbitrar com o token aBNBc. Em uma operação que envolveu o token HAY, o usuário desconhecido transformou 10 BNB em US$ 15,5 milhões.
Trade lucrativo
A operação foi relatada no Twitter através do perfil Lookonchain. e aconteceu em pouco menos de duas horas após o hack da Ankr. Após a queda do token aBNBc, o trader comprou 183.885 unidades do criptoativo com seu saldo em BNB. A operação custou cerca de US$ 2.879, na cotação do momento em que a compra ocorreu.
Os aBNBc adquiridos foram usados de colateral dentro do Helio Protocol como colateral para tomar um empréstimo de 16 milhões de HAY, stablecoin do protocolo. O empréstimo de US$ 16 milhões usando menos de US$ 3.000 como colateral foi possível pela demora do oráculo em atualizar o preço do aBNBc dentro do Helio Protocol. Por isso, os 183.885 aBNBc foram capazes de gerar um empréstimo tão significativo.
Após conseguir o empréstimo, o trader trocou as stablecoins HAY por BUSD, conseguindo US$ 15,5 milhões com a operação. Toda a operação levou cerca de dois minutos para ser executada. A venda massiva de HAY fez com que o criptoativo perdesse sua paridade com o dólar, com sua cotação atingindo US$ 0,64 no momento da escrita desta matéria, segundo dados do GeckoTerminal.
Imagem: movimentações do trader/Lookonchain
Antes de realizar a movimentação milionária, o mesmo endereço fez testes minutos antes, a fim de conferir se a transação seria bem-sucedida. Através de quatro operações diferentes, o trader lucrou 107,65 BNB em cinco minutos, o equivalente a mais de US$ 30 mil.
Ankr hackeada
Ankr é um protocolo que fornece infraestrutura para a indústria blockchain. Hospedagem de nós, staking líquido e fornecimento de APIs são alguns de seus serviços oferecidos. O token aBNBc faz parte da parte de staking, e é dado aos usuários que fazem staking de BNB na plataforma.
O exploit, que permitiu a emissão de 20 trilhões de aBNBc, foi descoberto pela empresa de segurança PeckShield na noite de quinta-feira e, em menos de uma hora, foi confirmada pela Ankr.
A empresa de segurança em blockchain Beosin sugeriu que o ataque foi possibilitado por vulnerabilidades dentro do contrato inteligente, combinadas com chaves privadas comprometidas. Esse cenário propício ao hack pode ter sido criado pela própria equipe da Ankr, ao realizar um upgrade técnico na manhã de quinta-feira.
A exchange Binance confirmou que sua equipe está engajada na investigação do exploit, enquanto a página da BNB Chain no Twitter garantiu que a carteira do autor do ataque foi marcada. Até o momento, o hacker lucrou US$ 5 milhões em USDC com o ataque.
Leia mais: