A decentralizált pénzügyi (DeFi) protokoll, az Ankr, amely az első "csomópont-szolgáltatásként" platformnak nevezi magát, 5 millió dolláros visszaélést szenvedett el a kódjában található hiba miatt, amely lehetővé tette a támadók számára, hogy korlátlan számú tokeneket verjenek.
A PeckShield biztonsági kutatócég szerint az Ankr-szerződés mögött meghúzódó kód lehetővé teszi bármely felhasználó számára, hogy ellenőrzés nélkül korlátlan mennyiségben vertesse le a protokoll jutalmazó tétjeit.
Egy támadó kihasználta a kódot, hogy 20 kvadrillió aBNBc token leverése után XNUMX billiónyit BNB-re cseréljen, amit aztán áthelyeztek a Tornado Cash-be. A támadó ezután a BNB-t USDC-re cserélte.
Ahogy a hacker lemerítette az aBNBc likviditási készleteit a decentralizált PancakeSwap és ApeSwap tőzsdéken, a token szinte teljes értékét veszítette. Ankr megjegyezte, hogy a protokollon belüli összes tétbe helyezett eszköz jelenleg biztonságban van.
Egy opportunista kereskedő kihasználta a kihasználást, hogy 10 BNB-t 15.5 millió BUSD-ra alakítson, kihasználva a DeFi hitelezési protokollját, amely nem tartalmazott naprakész árat az aBNBc-n.
Changpeng Zhao, a Binance vezérigazgatója felfedte, hogy a tőzsde 3 millió dollár értékben fagyasztott le kriptot, amelyet a hackerek küldtek neki.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- CryptoCompare
- cryptocurrency
- Napi Crypto News
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet
