Децентралізований фінансовий протокол (DeFi) Ankr, який називає себе першою платформою «вузол як послуга», постраждав від експлойту на 5 мільйонів доларів через помилку в його коді, яка дозволяла зловмисникам карбувати необмежену кількість токенів.
Згідно з дослідницькою компанією з безпеки PeckShield, код, що лежить в основі контракту Ankr, дозволяє будь-якому користувачеві карбувати необмежену кількість токенів протоколу, що приносять винагороду, без перевірки.
Зловмисник скористався кодом, щоб викарбувати шість квадрильйонів токенів aBNBc і обміняв 20 трильйонів з них на BNB, які потім були переміщені в Tornado Cash. Потім зловмисник обміняв BNB на USDC.
Коли хакер виснажив пули ліквідності aBNBc на децентралізованих біржах PancakeSwap і ApeSwap, токен втратив майже всю свою вартість. Анкр зазначив, що всі задіяні активи в рамках протоколу наразі безпечні.
Трейдер-опортуніст використав експлойт, щоб перетворити 10 BNB на 15.5 мільйонів доларів США, скориставшись перевагами протоколу кредитування DeFi, який не мав актуальних цін на aBNBc.
Генеральний директор Binance Чанпен Чжао повідомив, що біржа заморозила криптовалюти на 3 мільйони доларів, які їй надіслали хакери.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- CryptoCompare
- криптовалюта
- Щоденні криптовалюти
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет