Decentraliseret finans (DeFi) protokol Ankr, som kalder sig selv den første "node-as-a-service" platform, har været udsat for en udnyttelse af $5 millioner på grund af en fejl i sin kode, der tillod angribere at præge ubegrænsede tokens.
Ifølge sikkerhedsforskningsfirmaet PeckShield giver koden bag Ankr-kontrakten enhver bruger mulighed for at præge en ubegrænset mængde af protokollens belønningsbærende indsatspoletter uden verifikation.
En angriber udnyttede koden til at præge seks kvadrillioner af aBNBc-tokenet og byttede 20 billioner af dem ud med BNB, som derefter blev flyttet til Tornado Cash. Angriberen byttede derefter BNB til USDC.
Da hackeren drænede aBNBc-likviditetspuljerne på decentraliserede børser PancakeSwap og ApeSwap, mistede tokenet næsten al sin værdi. Ankr bemærkede, at alle indsatte aktiver i protokollen i øjeblikket er sikre.
En opportunistisk erhvervsdrivende brugte udnyttelsen til at omdanne 10 BNB til 15.5 millioner BUSD ved at drage fordel af en DeFi-udlånsprotokol, der ikke havde opdaterede priser på aBNBc.
Binance CEO Changpeng Zhao har afsløret, at børsen indefrøs 3 millioner dollars i krypto, som hackerne sendte til den.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- CryptoCompare
- cryptocurrency
- Daglige Crypto-nyheder
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet