스스로를 최초의 "서비스로서의 노드" 플랫폼이라고 부르는 분산형 금융(DeFi) 프로토콜 Ankr은 공격자가 무제한 토큰을 발행할 수 있도록 허용하는 코드 버그로 인해 5만 달러의 악용을 겪었습니다.
보안 연구 회사인 PeckShield에 따르면 Ankr 계약의 코드를 통해 모든 사용자는 확인 없이 프로토콜의 보상이 있는 스테이킹 토큰을 무제한으로 발행할 수 있습니다.
공격자는 이 코드를 이용하여 20조 개의 aBNBc 토큰을 발행하고 그 중 XNUMX조 개를 BNB로 교환한 후 Tornado Cash로 옮겼습니다. 그런 다음 공격자는 BNB를 USDC로 교환했습니다.
해커가 분산형 거래소 PancakeSwap 및 ApeSwap에서 aBNBc 유동성 풀을 고갈시키면서 토큰의 가치가 거의 모두 손실되었습니다. Ankr은 프로토콜 내의 모든 스테이크 자산이 현재 안전하다고 언급했습니다.
기회주의적인 거래자는 aBNBc에 대한 최신 가격이 없는 DeFi 대출 프로토콜을 활용하여 10 BNB를 15.5만 BUSD로 바꾸는 악용을 사용했습니다.
바이낸스 CEO 창펑 자오(Changpeng Zhao)는 거래소가 해커들이 보낸 3만 달러 상당의 암호화폐를 동결했다고 밝혔습니다.
