Protokoll for desentralisert finans (DeFi) Ankr, som kaller seg den første "node-as-a-service"-plattformen, har blitt utsatt for en utnyttelse på 5 millioner dollar over en feil i koden som tillot angripere å lage ubegrensede tokens.
I følge sikkerhetsforskningsfirmaet PeckShield, tillater koden bak Ankr-kontrakten enhver bruker å prege en ubegrenset mengde av protokollens belønningsbærende innsatssymboler uten verifisering.
En angriper utnyttet koden til å lage seks kvadrillioner av aBNBc-tokenet, og byttet ut 20 billioner av disse for BNB, som deretter ble flyttet til Tornado Cash. Angriperen byttet deretter ut BNB mot USDC.
Ettersom hackeren tappet aBNBc-likviditetspoolene på desentraliserte børsene PancakeSwap og ApeSwap, mistet tokenet nesten hele sin verdi. Ankr bemerket at alle satsede eiendeler innenfor protokollen for øyeblikket er trygge.
En opportunistisk handelsmann brukte utnyttelsen til å gjøre 10 BNB til 15.5 millioner BUSD ved å dra nytte av en DeFi-utlånsprotokoll som ikke hadde oppdaterte priser på aBNBc.
Binance-sjef Changpeng Zhao har avslørt at børsen frøs 3 millioner dollar i krypto som hackerne sendte til den.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- CryptoCompare
- cryptocurrency
- Daglige kryptoenyheter
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
