Giao thức tài chính phi tập trung (DeFi) Ankr, tự gọi mình là nền tảng “nút như một dịch vụ” đầu tiên, đã bị khai thác 5 triệu đô la do một lỗi trong mã cho phép kẻ tấn công đúc mã thông báo không giới hạn.
Theo công ty nghiên cứu bảo mật PeckShield, mã đằng sau hợp đồng Ankr cho phép bất kỳ người dùng nào đúc một số lượng không giới hạn mã thông báo đặt cược mang phần thưởng của giao thức mà không cần xác minh.
Kẻ tấn công đã lợi dụng mã để đúc sáu triệu tỷ mã thông báo aBNBc và hoán đổi 20 nghìn tỷ trong số đó lấy BNB, sau đó được chuyển sang Tornado Cash. Sau đó, kẻ tấn công đã đổi BNB lấy USDC.
Khi tin tặc rút cạn các nhóm thanh khoản aBNBc trên các sàn giao dịch phi tập trung PancakeSwap và ApeSwap, mã thông báo đã mất gần như toàn bộ giá trị. Ankr lưu ý rằng tất cả các tài sản được đặt cọc trong giao thức hiện đều an toàn.
Một nhà giao dịch cơ hội đã sử dụng lỗ hổng để biến 10 BNB thành 15.5 triệu BUSD bằng cách tận dụng giao thức cho vay DeFi không có giá cập nhật trên aBNBc.
Giám đốc điều hành Binance Changpeng Zhao đã tiết lộ rằng sàn giao dịch đã đóng băng số tiền điện tử trị giá 3 triệu đô la mà các tin tặc đã gửi cho nó.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- CryptoCompare
- cryptocurrency
- Tin tức tiền điện tử hàng ngày
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet
