Відповідно до аналізу ланцюга, проведеного охоронною компанією BlockSec, Ankr (ANKR/USD) і емітент стейблкойнів Helio втратили близько 20 мільйонів доларів у серії пов’язаних атак.
Перша атака була націлена на продукт жетонів ліквідного стекінгу, який пропонує Ankr, тоді як друга атака була націлена на протокол Helio.
Ви шукаєте швидкі новини, гарячі поради та аналіз ринку?
Підпишіться на розсилку Invezz сьогодні.
Атака Анкр
Під час першої атаки хакер використав уразливість у смарт-контракті Ankr, щоб викарбувати трильйони aBNBc, токена винагороди, прив’язаного до ціни токена BNB Binance.
Після карбування токенів aBNBc зловмисник, як повідомляється, продав і вичерпав всю ліквідність токена через децентралізовані біржі (DEX) у мережі BNB. Загалом жетони, які зловмиснику вдалося отримати, склали близько 5 мільйонів доларів.
Анкр вже визнав напад і сказав, що співпрацює з криптобіржами, щоб заблокувати депозити з адрес, пов’язаних з експлойтом.
Атака спричинила різке падіння ціни токена aBNBc, яка впала більш ніж на 99%. Імовірно, причиною другого експлойту на Helio Protocol є різке зниження ціни aBNBc. Напади виникають через добу Ankr інтегрував Coinbase а також оголосили про підтримку ліквідних ставок Coinbase Wallet.
Атака Helio Protocol
Під час другої атаки зловмисник придбав 12.6 мільйонів токенів aBNBc, використовуючи 300 токенів BNB на суму близько (87,000 XNUMX доларів США). Потім зловмисник вніс токени aBNBc в емітент стейблкойнів Helio Protocol, що базується на мережі.
Потім зловмисник позичив стейблкойн HAY на суму 16 мільйонів доларів, використовуючи депонований aBNBc як заставу. Але система Oracle, яку використовує Helio Money, не змогла оновити ціни aBNBc через її різке падіння цін, що змусило зловмисника обміняти позичений стейблкоїн HAY на 15 мільйонів доларів Binance USD (BUSD/USD).
За даними BlockSec, BUSD на суму 15 мільйонів доларів було переміщено на Binance Вилучено 3 мільйони доларів поки що за словами генерального директора Binance Чанпена Чжао.
Джерело: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/