Protokół zdecentralizowanych finansów (DeFi) Ankr, który nazywa się pierwszą platformą typu „węzeł jako usługa”, został wykorzystany w wysokości 5 milionów dolarów z powodu błędu w kodzie, który umożliwił atakującym wybijanie nieograniczonej liczby tokenów.
Według firmy PeckShield, zajmującej się badaniami nad bezpieczeństwem, kod leżący u podstaw kontraktu Ankr pozwala każdemu użytkownikowi wybijać nieograniczoną liczbę tokenów do obstawiania bez weryfikacji.
Atakujący wykorzystał kod do wybicia sześciu biliardów tokena aBNBc i wymienił 20 bilionów z nich na BNB, które następnie zostały przeniesione do Tornado Cash. Następnie atakujący wymienił BNB na USDC.
Gdy haker opróżnił pule płynności aBNBc na zdecentralizowanych giełdach PancakeSwap i ApeSwap, token stracił prawie całą swoją wartość. Ankr zauważył, że wszystkie aktywa objęte protokołem są obecnie bezpieczne.
Oportunistyczny trader wykorzystał exploit, aby zamienić 10 BNB na 15.5 miliona BUSD, korzystając z protokołu pożyczkowego DeFi, który nie miał aktualnych cen na aBNBc.
Dyrektor generalny Binance, Changpeng Zhao, ujawnił, że giełda zamroziła kryptowaluty o wartości 3 milionów dolarów, które wysłali na nią hakerzy.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- CryptoCompare
- kryptowaluta
- Codzienne wiadomości o kryptowalutach
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet