A BlockSec biztonsági cég láncon belüli elemzése szerint az Ankr (ANKR/USD) és a stablecoin-kibocsátó, a Helio mintegy 20 millió dollárt veszítettek egymáshoz kapcsolódó támadások sorozatában.
Az első támadás az Ankr által kínált folyékony tét token terméket, míg a második a Helio Protocolt célozta.
Gyors híreket, gyors tippeket és piaci elemzéseket keres?
Iratkozzon fel még ma az Invezz hírlevelére.
Az Ankr támadás
Az első támadásban a hacker kihasználta az Ankr intelligens szerződésében található sebezhetőséget, és több billió aBNBc-t verte, ami a Binance BNB tokenjének árához kötött jutalomjelző.
Az aBNBc tokenek verése után a támadó állítólag eladta és kimerítette a token teljes likviditását a BNB-lánc decentralizált tőzsdéin (DEX-ek) keresztül. Összesen körülbelül 5 millió dollárt tettek ki a jelzők, amelyeket a támadó megúszhatott.
Ankr már megtette elismerte a támadást és azt mondta, hogy a titkosítási tőzsdékkel együttműködve blokkolja a betéteket a kihasználással kapcsolatos címekről.
A támadás az aBNBc token árának drasztikus esését okozta, amely több mint 99%-kal esett vissza. Feltételezhető, hogy a Helio Protocol második kiaknázása mögött az erős aBNBc árcsökkenés áll. A támadások egy nappal később jönnek Ankr integrált Coinbase és bejelentette a Coinbase Wallet folyékony befektetésének támogatását.
A Helio Protokoll támadás
A második támadásban a támadó 12.6 millió aBNBc tokent vásárolt 300 BNB token felhasználásával, körülbelül (87,000 XNUMX dollár) értékben. A támadó ezután elhelyezte az aBNBc tokeneket a Chain-alapú stabilcoin-kibocsátó Helio Protocolban.
A támadó ezután 16 millió dollár értékű HAY stablecoint vett kölcsön a letétbe helyezett aBNBc fedezetként. A Helio Money által használt Oracle rendszer azonban nem tudta frissíteni az aBNBc árakat, mert drasztikus árzuhanása miatt a támadó a kölcsönkért HAY stablecoint 15 millió dolláros Binance USD-re cserélte (BUSD/USD).
A BlockSec szerint a 15 millió dollár értékű BUSD a Binance-ba került, ahol kb 3 millió dollárt foglaltak le eddig a Binance vezérigazgatója, Changpeng Zhao szerint.
Forrás: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/