Το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Ankr, το οποίο αυτοαποκαλείται η πρώτη πλατφόρμα "node-as-a-service", έχει υποστεί εκμετάλλευση 5 εκατομμυρίων δολαρίων λόγω ενός σφάλματος στον κώδικά του που επέτρεπε στους εισβολείς να κόβουν απεριόριστα tokens.
Σύμφωνα με την εταιρεία ερευνών ασφαλείας PeckShield, ο κώδικας πίσω από το συμβόλαιο Ankr επιτρέπει σε κάθε χρήστη να κόψει απεριόριστη ποσότητα από τα κουπόνια πονταρίσματος που φέρουν ανταμοιβή του πρωτοκόλλου χωρίς επαλήθευση.
Ένας εισβολέας εκμεταλλεύτηκε τον κωδικό για να κόψει έξι τετράσεκα δισεκατομμύρια από το διακριτικό aBNBc και αντάλλαξε 20 τρισεκατομμύρια από αυτά με το BNB, τα οποία στη συνέχεια μεταφέρθηκαν στο Tornado Cash. Στη συνέχεια, ο εισβολέας αντάλλαξε το BNB με USDC.
Καθώς ο χάκερ αποστράγγιζε τις δεξαμενές ρευστότητας aBNBc σε αποκεντρωμένα χρηματιστήρια PancakeSwap και ApeSwap, το διακριτικό έχασε σχεδόν όλη την αξία του. Ο Ankr σημείωσε ότι όλα τα πονταρισμένα περιουσιακά στοιχεία στο πλαίσιο του πρωτοκόλλου είναι επί του παρόντος ασφαλή.
Ένας ευκαιριακός έμπορος χρησιμοποίησε το exploit για να μετατρέψει 10 BNB σε 15.5 εκατομμύρια BUSD, εκμεταλλευόμενος ένα πρωτόκολλο δανεισμού DeFi που δεν είχε ενημερωμένη τιμολόγηση στο aBNBc.
Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, αποκάλυψε ότι το ανταλλακτήριο πάγωσε κρυπτονομίσματα αξίας 3 εκατομμυρίων δολαρίων που του έστειλαν οι χάκερ.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- CryptoCompare
- cryptocurrency
- Καθημερινές ειδήσεις Crypto
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
