Il protocollo di finanza decentralizzata (DeFi) Ankr, che si autodefinisce la prima piattaforma "node-as-a-service", ha subito un exploit da 5 milioni di dollari a causa di un bug nel suo codice che consentiva agli aggressori di coniare token illimitati.
Secondo la società di ricerca sulla sicurezza PeckShield, il codice alla base del contratto Ankr consente a qualsiasi utente di coniare una quantità illimitata di token di staking con ricompensa del protocollo senza verifica.
Un utente malintenzionato ha approfittato del codice per coniare sei quadrilioni del token aBNBc e ne ha scambiati 20 trilioni con BNB, che sono stati poi spostati su Tornado Cash. L'attaccante ha quindi scambiato il BNB con USDC.
Quando l'hacker ha prosciugato i pool di liquidità di aBNBc sugli exchange decentralizzati PancakeSwap e ApeSwap, il token ha perso quasi tutto il suo valore. Ankr ha osservato che tutte le risorse in stake all'interno del protocollo sono attualmente al sicuro.
Un trader opportunista ha utilizzato l'exploit per trasformare 10 BNB in 15.5 milioni di BUSD sfruttando un protocollo di prestito DeFi che non disponeva di prezzi aggiornati su aBNBc.
Il CEO di Binance Changpeng Zhao ha rivelato che l'exchange ha congelato $ 3 milioni di criptovalute che gli hacker gli hanno inviato.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- CryptoCompare
- criptovaluta
- Notizie quotidiane di Crypto
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
