פרוטוקול הפיננסים המבוזר (DeFi) Ankr, המכנה את עצמו הפלטפורמה הראשונה של "צומת כשירות", ספג ניצול של 5 מיליון דולר על באג בקוד שלה שאפשר לתוקפים להטביע אסימונים ללא הגבלה.
לפי חברת מחקרי האבטחה PeckShield, הקוד מאחורי חוזה Ankr מאפשר לכל משתמש להטביע כמות בלתי מוגבלת של אסימוני ההימור נושאי התגמול של הפרוטוקול ללא אימות.
תוקף ניצל את הקוד כדי להטביע שישה קוודריליון של אסימון aBNBc, והחליף 20 טריליון מאלו ב-BNB, שהועברו לאחר מכן ל-Tornado Cash. לאחר מכן התוקף החליף את ה-BNB ב-USDC.
כשההאקר רוקן את מאגרי הנזילות aBNBc בבורסות המבוזרות PancakeSwap ו-ApeSwap, האסימון איבד כמעט את כל ערכו. אנקר ציין כי כל הנכסים המוחזקים במסגרת הפרוטוקול בטוחים כרגע.
סוחר אופורטוניסט השתמש בניצול כדי להפוך 10 BNB ל-15.5 מיליון BUSD על ידי ניצול פרוטוקול הלוואות DeFi שלא היה לו תמחור עדכני ב-aBNBc.
מנכ"ל Binance, Changpeng Zhao, חשף שהבורסה הקפיאה קריפטו בשווי 3 מיליון דולר שההאקרים שלחו אליה.
