Le protocole de financement décentralisé (DeFi) Ankr, qui s'appelle la première plate-forme «nœud en tant que service», a subi un exploit de 5 millions de dollars à cause d'un bogue dans son code qui permettait aux attaquants de créer des jetons illimités.
Selon la société de recherche en sécurité PeckShield, le code derrière le contrat Ankr permet à tout utilisateur de frapper un nombre illimité de jetons de jalonnement porteurs de récompense du protocole sans vérification.
Un attaquant a profité du code pour frapper six quadrillions du jeton aBNBc et en a échangé 20 XNUMX milliards contre des BNB, qui ont ensuite été transférés vers Tornado Cash. L'attaquant a ensuite échangé le BNB contre l'USDC.
Alors que le pirate vidait les pools de liquidités aBNBc sur les échanges décentralisés PancakeSwap et ApeSwap, le jeton a perdu presque toute sa valeur. Ankr a noté que tous les actifs jalonnés dans le cadre du protocole sont actuellement en sécurité.
Un commerçant opportuniste a utilisé l'exploit pour transformer 10 BNB en 15.5 millions de BUSD en profitant d'un protocole de prêt DeFi qui n'avait pas de prix à jour sur aBNBc.
Le PDG de Binance, Changpeng Zhao, a révélé que l'échange avait gelé 3 millions de dollars de crypto que les pirates lui avaient envoyé.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- CryptoCompare
- crypto-monnaie
- Actualités quotidiennes de la crypto
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet