Згодна з аналізам у ланцужку, праведзеным ахоўнай фірмай BlockSec, Ankr (ANKR/USD) і эмітэнт стейблкойнаў Helio страцілі каля 20 мільёнаў долараў у выніку серыі звязаных нападаў.
Першая атака была накіравана на прадукт токенаў ліквіднага стаўкі, прапанаваны Ankr, а другая атака была накіравана на пратакол Helio.
Шукаеце хуткія навіны, гарачыя парады і аналіз рынку?
Падпішыцеся на рассылку Invezz сёння.
Атака Анкр
У першай атацы хакер выкарыстаў уразлівасць у смарт-кантракце Ankr, каб чаканіць трыльёны aBNBc, токена ўзнагароджання, прывязанага да цаны токена BNB Binance.
Паведамляецца, што пасля чаканкі токенаў aBNBc зламыснік прадаў і зліў усю ліквіднасць токена на дэцэнтралізаваных біржах (DEX) у ланцужку BNB. У агульнай складанасці токены, якія зламыснік змог сысці, склалі каля 5 мільёнаў долараў.
Анкр ужо прызнаў напад і сказаў, што працуе з крыптабіржамі, каб блакаваць дэпазіты з адрасоў, звязаных з эксплойтам.
Атака выклікала рэзкае падзенне цаны токена aBNBc, якая ўпала больш чым на 99%. Мяркуецца, што рэзкае падзенне цаны aBNBc стала прычынай другога эксплойта на Helio Protocol. Прыступы наступаюць праз суткі Ankr інтэграваў Coinbase і абвясцілі аб падтрымцы вадкага стаўкі Coinbase Wallet.
Атака Helio Protocol
Падчас другой атакі зламыснік набыў 12.6 мільёна токенаў aBNBc, выкарыстоўваючы 300 токенаў BNB на суму каля (87,000 XNUMX долараў). Затым зламыснік змясціў токены aBNBc у эмітэнт стейблкойнаў Helio Protocol, заснаваны на ланцужку.
Затым зламыснік пазычыў стейблкойн HAY на суму 16 мільёнаў долараў, выкарыстоўваючы дэпазіт aBNBc у якасці закладу. Але сістэма Oracle, якую выкарыстоўвае Helio Money, не змагла абнавіць цэны aBNBc з-за рэзкага абвалу коштаў, у выніку чаго зламыснік абмяняў пазычаны стейблкойн HAY на 15 мільёнаў долараў Binance USD (BUSD/USD).
Па дадзеных BlockSec, BUSD на суму 15 мільёнаў долараў быў перанесены ў Binance Канфіскаваныя 3 мільёны долараў Па словах генеральнага дырэктара Binance Чанпена Чжао, пакуль.
Крыніца: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/