DeFi protokolü Ankr, kodundaki sınırsız token basımına izin veren bir hata nedeniyle hacklendi. Hacker 6 katrilyon aBNBc token basmayı başardı ve bunu sonunda yaklaşık 5 milyon USDC’ye dönüştürdü.
DeFi Protokolü Ankr Hacklendi, 5 Milyon Doların Üzerinde Para Buhar Oldu
Kendisini ilk hizmet node platformu olarak adlandıran DeFi protokolü Ankr, kodundaki sınırsız token basımına izin veren bir hata nedeniyle milyonlarca dolarlık bir saldırıya uğradı.
Güvenlik araştırma firması PeckShield’e göre, Ankr sözleşmesinin arkasındaki kod, herhangi bir kullanıcının herhangi bir doğrulama olmaksızın protokolün ödül taşıyan stake tokenlarından sınırsız miktarda basmasına izin verdi.
Bu da hackerın altı katrilyon aBNBc token basmasına olanak sağladı.
Katrilyonlarca aBNBc token basan hacker, 20 trilyon aBNBc tokenı BNB ile takas edebildi ve ardından Tornado Cash’e taşıdı. Hacker daha sonra BNB tokenlerini 5 milyon USDC ile takas etti.
CoinGecko verilerine göre, hacker PancakeSwap ve ApeSwap üzerindeki aBNBc likidite havuzlarını neredeyse tamamen boşalttığı için token değerinin yaklaşık %99’unu kaybetti.
Ankr, protokol dahilindeki tüm stake edilmiş varlıkların şu anda güvende olduğunu tweetledi.
On-chain analist firması Lookonchain, fırsatçı bir yatırımcının bu açıktan faydalanarak 10 BNB’yi (2.885 dolar) 15.5 milyon BUSD’ye çevirebildiğini bildirdi.
Yatırımcı bunu, çöküş sonrası aBNBc’de güncel fiyatlandırmaya sahip olmayan DeFi borç verme protokolü Helio’dan yararlanarak yaptı.
Yatırımcı ayrıca aBNBc’nin çöküş öncesi fiyatlandırmasını kullanarak az işlem gören HAY stablecoinden 16 milyon dolar ödünç aldı ve bunu BUSD’ye dönüştürdü.
CoinMarketCap’e göre, o zamandan bu yana HAY stablecoin 20 sent gibi düşük bir seviyeye inerek değer kaybetti ve şimdi 0.77 dolarlık bir fiyatla işlem görüyor.
Binance CEO’su Changpeng Zhao, borsasının hackerlar tarafından borsasına gönderilen 3 milyon doları dondurduğunu tweetledi.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 Binance (@cz_binance) December 2, 2022
*Yatırım tavsiyesi değildir.
Tfffffttttttttt