Aux alentours de 2h30 du matin, l'entreprise spécialisée dans la sécurité informatique et blockchain, PeckShield, a lancé l'alerte sur Twitter. En effet, le protocole Ankr venait de subir une attaque et 6 quadrillions Ankr Reward Bearing Staked BNB, $aBNBc, venait d'être créé.

D'après des analyses du smart contract du aBNBc, la faille permettait au pirate de créer autant de tokens qu'il le souhaitait. Cette brèche proviendrait d'une mise à jour du contrat de Ankr, ajoutée seulement 12h avant l'attaque. Cette théorie a rapidement été confirmée par le compte Twitter du projet. Toutefois, il a été précisé que les fonds des utilisateurs n'étaient pas compromis.

Le hack aura permis au pirate de récupérer "seulement" 4,5 millions de dollars de cryptomonnaies car la liquidité de la paire était trop petite. Ainsi, ce dernier a encaissé 900 BNB, soit 250 000 dollars, 3 000 ETH, soit 3,8 millions de dollars et 500 000 USDC blanchi en parti sur Tornado Cash.

Évidemment, un piratage de cette ampleur a créé des perturbations dans l'environnement crypto. En effet, la création d'autant d'argent a rapidement conduit le cours du token aBNBc de 305$ à quelques centimes en une trentaines de minutes

Ensuite, CZ a réagit sur Twitter. D'après ses équipes, les clés privées de développeurs ont été piratées, le hacker avait donc la possibilité de mettre à jour le code du contrat quand il le souhaitait. La faille était donc critique pour le protocole Ankr.

Enfin, pour éviter que le pirate blanchisse et retire les fonds de BNB Chain, Binance a d'abord bloqué sur sa plateforme 3 millions de $ déposés par l'attaquant puis les retraits ont été temporairement suspendus, le temps que la situation revienne à la normale.

Évidemment, il aurait été impossible pour le hacker d’extraire autant d’argent du protocole. Ankr s’en sort donc affaibli mais pas totalement ruiné. Paradoxalement, c’est la centralisation de la BNB Chain qui a permis de limiter les dégâts et de geler les fonds du pirate