Decentraliserat finansprotokoll (DeFi) Ankr, som kallar sig den första "node-as-a-service"-plattformen, har drabbats av en exploatering på 5 miljoner dollar på grund av en bugg i sin kod som gjorde det möjligt för angripare att skapa obegränsade tokens.
Enligt säkerhetsforskningsföretaget PeckShield tillåter koden bakom Ankr-kontraktet vilken användare som helst att skapa en obegränsad mängd av protokollets belöningsbärande insatstokens utan verifiering.
En angripare utnyttjade koden för att skapa sex kvadrillioner av aBNBc-tokenen och bytte 20 biljoner av dem mot BNB, som sedan flyttades till Tornado Cash. Angriparen bytte sedan ut BNB mot USDC.
När hackaren dränerade aBNBc-likviditetspoolerna på decentraliserade börserna PancakeSwap och ApeSwap, förlorade token nästan hela sitt värde. Ankr noterade att alla insatta tillgångar inom protokollet för närvarande är säkra.
En opportunistisk handlare använde utnyttjandet för att förvandla 10 BNB till 15.5 miljoner BUSD genom att dra fördel av ett DeFi-utlåningsprotokoll som inte hade uppdaterade priser på aBNBc.
Binances vd Changpeng Zhao har avslöjat att börsen frös 3 miljoner dollar i krypto som hackarna skickade till den.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- CryptoCompare
- kryptovaluta
- Dagliga Crypto-nyheter
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
