初の「サービスとしてのノード」プラットフォームを自称する分散型金融(DeFi)プロトコル「Ankr」は、攻撃者が無制限のトークンを鋳造できるコードのバグを巡り、5万ドルの悪用被害に遭った。
セキュリティ調査会社の PeckShield によると、Ankr コントラクトの背後にあるコードにより、ユーザーはプロトコルの報酬を伴うステーキング トークンを検証なしで無制限に作成できます。
攻撃者はコードを利用して 20 兆個の aBNBc トークンを鋳造し、そのうち XNUMX 兆個を BNB と交換し、その後 Tornado Cash に移しました。その後、攻撃者は BNB を USDC に交換しました。
ハッカーが分散型取引所PancakeSwapとApeSwapのaBNBc流動性プールを使い果たしたため、トークンはその価値のほぼすべてを失った。 Ankrは、プロトコル内のすべてのステーク資産は現在安全であると指摘しました。
日和見的なトレーダーは、aBNBc に最新の価格設定がない DeFi 融資プロトコルを利用して、このエクスプロイトを利用して 10 BNB を 15.5 万 BUSD に変えました。
バイナンスのCEO、チャンペン・チャオ氏は、ハッカーが送金した3万ドル相当の仮想通貨を取引所が凍結したことを明らかにした。
