- El protocolo Ankr ha parcheado rápidamente la vulnerabilidad de seguridad explotada por los hackers a principios de esta semana.
- El protocolo DeFi también ha asegurado a los usuarios que la compensación por las pérdidas está en camino.
El protocolo de finanzas descentralizadas (DeFi) Ankr, también popular como la primera plataforma de «nodo como servicio», ha anunciado que ha restaurado la seguridad tras sufrir un hackeo el 1 de diciembre. Los atacantes robaron un valor estimado de 5 millones de dólares de BNB en grupos de liquidez en varios DEX.
En el anuncio, Ankr afirma que ha tomado las medidas necesarias para compensar a los proveedores de liquidez que se vieron afectados por el ataque. Comprará 5 millones de dólares de BNB para utilizarlos en el pago de la compensación.
Chandler Song, cofundador y director general de Ankr, dijo que se han tomado medidas para restablecer la normalidad y hacer lo correcto para los clientes. Añadió que la rapidez de la respuesta a la situación es diferente a la de otros hacks que han ocurrido este año en el espacio de las criptomonedas. Atribuyó al equipo de Ankr el mérito de haber gestionado tan bien la situación.
«Gracias a las rápidas acciones del equipo de Ankr y a varios protocolos, pudimos minimizar cualquier daño hecho con extrema rapidez… A diferencia de eventos anteriores en el espacio de este año, estamos haciendo lo correcto por nuestra comunidad y asegurando que esto sea atendido inmediatamente con los fondos perdidos restaurados,»
El hackeo se produjo después de que los atacantes explotaran el contrato inteligente de Ankr para un token BNBc, un token que representa los tokens BNB de Binance apostados en Ankr. El contrato inteligente comprometido permitió al atacante cargar una versión maliciosa del mismo y luego proceder a acuñar un suministro infinito del token que luego fue intercambiado por USDC.
Próximos pasos para Ankr y sus usuarios
El equipo de Ankr dice que identificó rápidamente la vulnerabilidad y comenzó a marcar los intentos de los atacantes de liquidar los activos a través de varios intercambios, una acción que dice que ayudó a limitar los daños a 5 millones de dólares. Ningún otro token de apuesta líquida o producto de Ankr se vio afectado, mientras que los validadores de Ankr, la API RPC y los servicios de AppChain también siguieron funcionando sin ninguna interrupción durante el percance.
A pesar de haber solucionado los problemas de seguridad, Ankr sigue tomando más medidas para garantizar una seguridad más sólida y completa. El protocolo está suspendiendo los contratos inteligentes actuales del token aBNBc y su token hermano aBNBb.
Se acuñarán nuevos tokens y se enviarán por aire a todos los usuarios de los tokens actuales. El anuncio afirma que Ankr utilizará una instantánea para lanzar los nuevos tokens a todos los titulares válidos de aBNBc.
Al mismo tiempo, se pide a los usuarios y a los proveedores de liquidez que sigan ciertas directrices para mitigar los riesgos. Éstas incluyen no comerciar con aBNBc o comprar de forma especulativa con descuento, eliminar la liquidez de los DEX y esperar pacientemente si se vieron afectados por el exploit, ya que la instantánea garantizará la compensación.
