Conform unei analize în lanț realizată de firma de securitate BlockSec, Ankr (ANKR/USD) și emitentul de monede stabile Helio au pierdut aproximativ 20 de milioane de dolari într-o serie de atacuri conectate.
Primul atac a vizat un produs token de staking lichid oferit de Ankr, în timp ce al doilea atac a vizat Protocolul Helio.
Căutați știri rapide, sfaturi și analize de piață?
Înscrieți-vă astăzi la buletinul informativ Invezz.
Atacul Ankr
În primul atac, hackerul a folosit o vulnerabilitate din contractul inteligent al Ankr pentru a bate trilioane de aBNBc, un simbol de recompensă legat de prețul jetonului BNB al Binance.
După ce a bătut jetoanele aBNBc, atacatorul ar fi vândut și drenat toată lichiditatea token-ului în schimburile descentralizate (DEX) de pe lanțul BNB. În total, jetoanele cu care atacatorul a reușit să scape s-au ridicat la aproximativ 5 milioane de dolari.
Ankr a făcut-o deja a recunoscut atacul și a spus că lucrează cu schimburile cripto pentru a bloca depozitele de la adresele legate de exploit.
Atacul a provocat o scădere drastică a prețului jetonului aBNBc, care a scăzut cu peste 99%. Scăderea bruscă a prețului aBNBc este suspectată a fi motivul din spatele celui de-al doilea exploit pe Helio Protocol. Atacurile vin la o zi după Ankr a integrat Coinbase și a anunțat suport pentru staking-ul de lichide Coinbase Wallet.
Atacul Helio Protocol
În al doilea atac, atacatorul a achiziționat 12.6 milioane de jetoane aBNBc folosind 300 de jetoane BNB în valoare de aproximativ (87,000 USD). Atacatorul a depus apoi jetoanele aBNBc în emitentul de monede stabile bazat pe Chain Helio Protocol.
Atacatorul a procedat apoi să împrumute monedele stabile HAY în valoare de 16 milioane de dolari, folosind ca garanție aBNBc-ul depus. Dar sistemul oracol folosit de Helio Money nu a reușit să actualizeze prețurile aBNBc din cauza prăbușirii drastice a prețurilor, făcând atacatorul să schimbe moneda stabilă HAY împrumutată cu 15 milioane USD Binance USD (BUSD/USD).
Potrivit BlockSec, valoarea de 15 milioane USD a BUSD a fost mutată în Binance Au fost confiscate 3 milioane de dolari până acum, potrivit CEO-ului Binance, Changpeng Zhao.
Sursa: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/