Протокол децентрализованных финансов (DeFi) Ankr, который называет себя первой платформой «узел как услуга», пострадал от эксплойта на 5 миллионов долларов из-за ошибки в его коде, которая позволяла злоумышленникам чеканить неограниченное количество токенов.
По данным исследовательской компании PeckShield, код, лежащий в основе контракта Ankr, позволяет любому пользователю чеканить неограниченное количество токенов протокола, приносящих вознаграждение, без проверки.
Злоумышленник воспользовался кодом, чтобы отчеканить шесть квадриллионов токенов aBNBc и обменять 20 триллионов из них на BNB, которые затем были перемещены в Tornado Cash. Затем злоумышленник обменял BNB на USDC.
Когда хакер опустошил пулы ликвидности aBNBc на децентрализованных биржах PancakeSwap и ApeSwap, токен потерял почти всю свою ценность. Ankr отметил, что в настоящее время все активы в рамках протокола находятся в безопасности.
Оппортунистический трейдер использовал эксплойт, чтобы превратить 10 BNB в 15.5 миллионов BUSD, воспользовавшись протоколом кредитования DeFi, в котором не было актуальных цен на aBNBc.
Генеральный директор Binance Чанпэн Чжао сообщил, что биржа заморозила криптовалюту на сумму 3 миллиона долларов, которую ей отправили хакеры.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- CryptoCompare
- криптовалюта
- Ежедневные новости Crypto
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет