Ankr, protokol keuangan terdesentralisasi (DeFi) yang didasarkan di jaringan BNB Chain, pada hari Jumat (2/12) dilaporkan telah mengalami eksploitasi sebesar jutaan dolar Amerika Serikat (USD).
Insiden ini disebut dapat terjadi karena ada bug dalam kode Ankr sehingga memungkinkan pencetakan token kripto miliknya tanpa batas.
Menurut firma riset keamanan PeckShield, kode di balik Ankr memungkinkan pengguna mana pun untuk mencetak token staking yang membawa hadiah dalam jumlah tidak terbatas tanpa verifikasi apa pun.
Hal ini memungkinkan penyerang mencetak sekitar 6 kuadriliun token Ankr Reward Bearing Staked BNB (aBNBc).
Sejak mencetak kuadriliun token aBNBc, penyerang dapat menukar 20 triliun token aBNBc dengan BNB, yang lalu memindahkannya ke crypto mixer platform Tornado Cash. Penyerang itu kemudian menukar token BNB yang dimilikinya dengan 5 juta stablecoin USD Coin (USDC).
Selain itu, sempat dilaporkan pula peretas Ankr telah mentransfer 900 BNB senilai sekitar $253.000 ke Tornado Cash. Hal itu turut menjembatani USDC dan Ether (ETH) ke jaringan Ethereum. Adapun penyerang saat ini diperkirakan memiliki 3.000 ETH (sekitar $3,8 juta) dan 500.000 USDC. Kerugian atas insiden ini belum terealisasi sepenuhnya.
Karena peretas itu hampir sepenuhnya menguras kumpulan likuiditas aBNBc di PancakeSwap dan apeSwap, token tersebut telah kehilangan lebih dari 99% nilainya menurut data dari CoinGecko.
Ada Trader yang Bisa Dapatkan 15,5 Juta BUSD dengan Modal US$2.885
Analis on-chain Lookonchain melaporkan bahwa satu trader oportunistik bisa mendapat untung dari insiden eksploitasi yang menimpa Ankr. Dia membeli 183.885 token aBNBc dengan ongkos 10 BNB (US$2.885) dan kemudian mengubahnya menjadi 15,5 juta stablecoin Binance USD (BUSD).
Trader itu melakukan hal ini dengan memanfaatkan protokol peminjaman DeFi Helio yang tidak memiliki harga terkini token aBNBc pasca insiden eksploitasi tersebut. Dia menggunakan harga pra insiden token aBNBc untuk meminjam 16 juta stablecoin HAY yang sedikit diperdagangkan dan mengubahnya menjadi BUSD.
Sejak kejadian ini, stablecoin HAY kini telah merosot dari patokannya, yang sempat mencapai titik terendah dengan bernilai sekitar 20 sen USD, tetapi sekarang telah pulih ke level sekitar 68 sen USD.
Ketika aksi ini disebut sebagai smart money, ada netizen Twitter yang tidak setuju dengan label itu. Menurutnya, itu juga merupakan bagian aksi dari peretas.
Respon Ankr dan Binance
Ankr pada pukul 09:24 WIB, menyatakan bahwa token aBNB mereka telah dieksploitasi, dan saat ini mereka bekerja sama dengan sejumlah crypto exchange untuk segera menghentikan perdagangan token tersebut.
Mereka mengklaim bahwa, “Semua aset dasar di Ankr Staking saat ini aman, dan semua layanan infrastruktur tidak terpengaruh.”
Terkait kabar ini, akun Twitter Binance pada pukul 10:45 WIB menjelaskan, “Kami mengetahui serangan pada token aBNBc. Tim kami terlibat dengan pihak terkait dan BNB Chain untuk menyelidiki lebih lanjut. Ini bukan serangan terhadap Binance, dan dana Anda SAFU [Dana Aset Aman untuk Pengguna] di crypto exchange kami.”
Sementara itu, founder & CEO Binance, Changpeng ‘CZ’ Zhao, pada pukul 14:12 WIB mengatakan bahwa, “Ada kemungkinan peretasan di Ankr dan Hay. Analisis awal adalah private key milik developer diretas, dan peretas itu memperbarui smart contract menjadi lebih berbahaya. Binance menghentikan penarikan beberapa jam yang lalu, dan membekukan sekitar US$3 juta yang dipindahkan peretas itu di crypto exchange kami.”
Sebagai informasi, Ankr merupakan infrastruktur blockchain terdesentralisasi yang mengoperasikan berbagai node yang didistribusikan secara global di lebih dari 50 jaringan blockchain dengan konsensus Proof-of-Stake (PoS).
Mereka memiliki sejumlah layanan termasuk Ankr Build yang menyediakan solusi pengembangan blockchain yang komprehensif. Selain itu, ada Ankr Earn yang membuat staking, liquid staking, serta sejumlah peluang yield-earning lainnya, menjadi lebih mudah dan dapat diakses oleh investor kripto mana pun.
Bagaimana pendapat Anda tentang eksploitasi yang terjadi pada protokol Ankr? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.