O protocolo de finanças descentralizadas (DeFi) Ankr, que se autodenomina a primeira plataforma de “nó como serviço”, sofreu uma exploração de US$ 5 milhões por causa de um bug em seu código que permitia aos invasores cunhar tokens ilimitados.
De acordo com a empresa de pesquisa de segurança PeckShield, o código por trás do contrato Ankr permite que qualquer usuário crie uma quantidade ilimitada de tokens de recompensa do protocolo sem verificação.
Um invasor aproveitou o código para cunhar seis quatrilhões do token aBNBc e trocou 20 trilhões por BNB, que foram transferidos para o Tornado Cash. O invasor então trocou o BNB por USDC.
Como o hacker drenou os pools de liquidez do aBNBc nas exchanges descentralizadas PancakeSwap e ApeSwap, o token perdeu quase todo o seu valor. Ankr observou que todos os ativos apostados dentro do protocolo estão seguros no momento.
Um comerciante oportunista usou o exploit para transformar 10 BNB em 15.5 milhões de BUSD, aproveitando um protocolo de empréstimo DeFi que não tinha preços atualizados no aBNBc.
O CEO da Binance, Changpeng Zhao, revelou que a exchange congelou US$ 3 milhões em criptomoedas que os hackers enviaram para ela.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- CryptoCompare
- criptomoedas
- Criptografia diária
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet