Kendisini ilk "hizmet olarak düğüm" platformu olarak adlandıran merkezi olmayan finans (DeFi) protokolü Ankr, kodunda saldırganların sınırsız token basmasına izin veren bir hata nedeniyle 5 milyon dolarlık bir açıktan yararlandı.
Güvenlik araştırma şirketi PeckShield'e göre, Ankr sözleşmesinin arkasındaki kod, herhangi bir kullanıcının doğrulama olmadan protokolün ödül getiren staking tokenlerini sınırsız miktarda basmasına izin veriyor.
Bir saldırgan, aBNBc tokeninin altı katrilyonunu basmak için koddan yararlandı ve bunun 20 trilyonunu BNB ile takas etti ve bunlar daha sonra Tornado Cash'e taşındı. Saldırgan daha sonra BNB'yi USDC ile değiştirdi.
Bilgisayar korsanı, merkezi olmayan PancakeSwap ve ApeSwap borsalarındaki aBNBc likidite havuzlarını boşaltırken, token neredeyse tüm değerini kaybetti. Ankr, protokoldeki tüm stake edilen varlıkların şu anda güvenli olduğunu kaydetti.
Fırsatçı bir tüccar, aBNBc'de güncel fiyatlandırmaya sahip olmayan bir DeFi borç verme protokolünden yararlanarak 10 BNB'yi 15.5 milyon BUSD'ye dönüştürmek için bu açıktan yararlandı.
Binance CEO'su Changpeng Zhao, borsanın bilgisayar korsanlarının kendisine gönderdiği 3 milyon dolarlık kripto parayı dondurduğunu açıkladı.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- CryptoCompare
- cryptocurrency
- Günlük Kripto Haberleri
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet