finanțe

Hackerii scapă cu 20 de milioane de dolari în două atacuri asupra lui Ankr și Helio

12/02/2022
Știri Bitcoin Ethereum

Conform unei analize în lanț realizată de firma de securitate BlockSec, Ankr (ANKR/USD) și emitentul de monede stabile Helio au pierdut aproximativ 20 de milioane de dolari într-o serie de atacuri conectate.

Primul atac a vizat un produs token de staking lichid oferit de Ankr, în timp ce al doilea atac a vizat Protocolul Helio.


Căutați știri rapide, sfaturi și analize de piață?

Înscrieți-vă astăzi la buletinul informativ Invezz.

Atacul Ankr

În primul atac, hackerul a folosit o vulnerabilitate din contractul inteligent al Ankr pentru a bate trilioane de aBNBc, un simbol de recompensă legat de prețul jetonului BNB al Binance.

După ce a bătut jetoanele aBNBc, atacatorul ar fi vândut și drenat toată lichiditatea token-ului în schimburile descentralizate (DEX) de pe lanțul BNB. În total, jetoanele cu care atacatorul a reușit să scape s-au ridicat la aproximativ 5 milioane de dolari.

Ankr a făcut-o deja a recunoscut atacul și a spus că lucrează cu schimburile cripto pentru a bloca depozitele de la adresele legate de exploit.

Atacul a provocat o scădere drastică a prețului jetonului aBNBc, care a scăzut cu peste 99%. Scăderea bruscă a prețului aBNBc este suspectată a fi motivul din spatele celui de-al doilea exploit pe Helio Protocol. Atacurile vin la o zi după Ankr a integrat Coinbase și a anunțat suport pentru staking-ul de lichide Coinbase Wallet.

Atacul Helio Protocol

În al doilea atac, atacatorul a achiziționat 12.6 milioane de jetoane aBNBc folosind 300 de jetoane BNB în valoare de aproximativ (87,000 USD). Atacatorul a depus apoi jetoanele aBNBc în emitentul de monede stabile bazat pe Chain Helio Protocol.

Atacatorul a procedat apoi să împrumute monedele stabile HAY în valoare de 16 milioane de dolari, folosind ca garanție aBNBc-ul depus. Dar sistemul oracol folosit de Helio Money nu a reușit să actualizeze prețurile aBNBc din cauza prăbușirii drastice a prețurilor, făcând atacatorul să schimbe moneda stabilă HAY împrumutată cu 15 milioane USD Binance USD (BUSD/USD).

Potrivit BlockSec, valoarea de 15 milioane USD a BUSD a fost mutată în Binance Au fost confiscate 3 milioane de dolari până acum, potrivit CEO-ului Binance, Changpeng Zhao.

Sursa: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/