CroLend, una plataforma que se hacía pasar por un protocolo de préstamos autónomos y algorítmicos construido sobre la red de Cronos, ha eliminado todas las páginas de redes sociales, el sitio web no funciona y su TVL se ha agotado a $0. Paralelamente, cinco millones de dólares han desaparecido del protocolo DeFi basado en cadena BNB – Ankr. Otro día más en el universo crypto.
¿Cómo ha sido el robo de Ankr?
Los informes iniciales sugieren que se ha explotado una vulnerabilidad en su código que permite la acuñación ilimitada de tokens.
Ankr confirmó rápidamente el ataque y agregó que se ha puesto en contacto con otros intercambios descentralizados para instarlos a bloquear los intercambios. Los tokens se volverán a emitir una vez que se complete la evaluación de la situación.
- El ataque fue detectado por primera vez por la firma de análisis de blockchain PeckShield en la madrugada del 2 de diciembre. Este reveló que el minero pudo acuñar 20 billones de BNB Ankr Reward Bearing Staked (aBNBc), un token de recompensa de BNB apostado en el protocolo.
- El minero acuñó cuatrillones de tokens aBNBc, de los cuales 20 billones se intercambiaron por BNB.
- Varios servicios, como Uniswap, el controvertido mezclador de monedas Tornado Cash, así como puentes, se han utilizado para ocultar el rastro de fondos mal habidos. Luego, los tokens BNB se intercambiaron por 5 millones de USDC.
- Datos de CoinGecko Para mostrar que aBNBc perdió todo su valor después de que el token fuera drenado de los fondos de liquidez en PancakeSwap y ApeSwap.
- Ankr emitió un comunicado asegurando a la comunidad que,
«TODOS LOS ACTIVOS SUBYACENTES EN ANKR STAKING ESTÁN SEGUROS EN ESTE MOMENTO Y TODOS LOS SERVICIOS DE INFRAESTRUCTURA NO SE VEN AFECTADOS. ACTUALMENTE ESTAMOS DESARROLLANDO UN PLAN Y COMPROMETIÉNDONOS A COMPENSAR A LOS USUARIOS AFECTADOS.
- Abordando el hackeo, el CEO de Binance, Changpeng «CZ» Zhao ha dicho que el intercambio de criptomonedas ha suspendido los retiros.
- El ejecutivo también agregó que Binance congeló alrededor de USD 3 millones de los fondos que los piratas informáticos transfirieron a la plataforma.
Así ha sido el rugpull de CroLend
Esta súbita desaparición de todas las redes y presencia online de CroLend ha llevado a la comunidad de criptomonedas a afirmar que lo que se ha producido ha sido un claro tirado de alfombra, es decir, un rugpull. La enésima mala noticia para el mundo blockchain y NFT.
- Citando información del usuario, PeckShield la reenvió a Twitter antes para informar que se eliminaron todas las publicaciones y sitios relevantes asociados con CroLend.
- Estos incluyen la cuenta de Twitter y las publicaciones de Medium, mientras que el sitio web no funciona en el momento de escribir este artículo.
- Según DeFiLlama, el valor total bloqueado en CroLend Finance se ha reducido a $0 después de alcanzar un máximo de casi $600,000 anteriormente.
#AlertaPeckShield Un colaborador de la comunidad de PeckShield informó que @Crolend_io seguro @cronos_chain parece ser rugpulll. @Crolend_io ya eliminó sus cuentas/grupos sociales y el sitio web está caído
Los fondos robados están sentados en https://t.co/1GVBJLcYcy pic.twitter.com/cgMGNXyZZa— PeckShieldAlert (@PeckShieldAlert) 2 de diciembre de 2022
¿Qué es un rugpull?
Los tirones de alfombra son un punto rojo bastante común en la industria de las criptomonedas. Como sugiere el nombre, es básicamente un evento en el que el equipo detrás del proyecto extrae todos los fondos que han depositado los usuarios.
- El número de explotaciones internas de este tipo ha crecido exponencialmente en los últimos años, como se señaló anteriormente.