Merkeziyetsiz finans (DeFi) protokolü Ankr, kodunda belirtecinin sınırsız basılmasına izin veren bir hata nedeniyle milyonlarca dolar değerinde bir istismara maruz kaldı. Saldırı sonrası 5 milyon dolar değerinde Ankr’nin USDC’ye dönüştürüldüğü belirtildi.
kolayca yatırım yapın
Güvenlik araştırma şirketi PeckShield, Ankr sözleşmesinin arkasındaki kodun herhangi bir kullanıcının herhangi bir doğrulama olmaksızın protokolün ödül getiren staking belirteçlerinden sınırsız miktarda basabildiğini bildirdi.
Hacker, PancakeSwap ve ApeSwap’teki aBNBc likidite havuzlarını neredeyse tamamen boşalttı ve token değerinin yaklaşık yüzde 99’unu kaybetti. Ankr, protokoldeki tüm stake edilen varlıkların şu anda güvenli olduğunu açıkladı.
Zincir üstü analist firması Lookonchain, fırsatçı bir tüccarın istismardan para kazanabildiğini ve 10 BNB’yi 15,5 milyon BUSD’ye çevirebildiğini bildirdi. Hacker bunu, çökme sonrası aBNBc’de güncel fiyatlandırmaya sahip olmayan DeFi borç verme protokolü Helio üzerinden yaptı.
Konuyla ilgili Binance CEO’su Changpeng Zhao’dan da açıklama geldi. CZ, borsasının bilgisayar korsanları tarafından Binance’a gönderilen 3 milyon doları dondurduğunu bildirdi. Para çekme işlemlerinin de durdurulduğunu söyledi.
İstismarın ardından ANKR’de yüzde 10’a yakın düşüş oldu ve fiyat 0,025 dolardan 0,020 dolara kadar geriledi. Dijital varlık buradan toparlanmaya çalışıyor ve 208 milyon dolar piyasa değeri ile 0,021 dolardan işlem görüyor. Son aylarda özellikle DeFi protokolleri hackerların hedefi oluyor.
Geçen yılın Aralık ayında yapılan bir araştırma, DeFi üzerindeki kripto dolandırıcılıklarının 2.8 milyar dolara ulaştığını ortaya koymuştu.
