Finansuoti

Įsilaužėliai išsisuka nuo 20 milijonų dolerių už dvigubas atakas prieš Ankr ir Helio

12/02/2022
„Bitcoin Ethereum“ naujienos

Remiantis saugos įmonės „BlockSec“ atlikta grandine analize, Ankr (ANKR/USD) ir „Stablecoin“ emitentas „Helio“ prarado apie 20 mln.

Pirmoji ataka buvo nukreipta į „Ankr“ siūlomą skystą žetonų produktą, o antroji ataka buvo nukreipta į Helio protokolą.


Ar ieškote greitų naujienų, karštų patarimų ir rinkos analizės?

Prisiregistruokite gauti „Invezz“ naujienlaiškį šiandien.

Ankr ataka

Pirmosios atakos metu įsilaužėlis panaudojo Ankr išmaniosios sutarties pažeidžiamumą, kad nukaldytų trilijonus aBNBc – atlygio žetoną, susietą su Binance BNB žetono kaina.

Nukaldinęs aBNBc žetonus, užpuolikas, kaip pranešama, pardavė ir išnaudojo visą žetono likvidumą decentralizuotose biržose (DEX) BNB grandinėje. Iš viso žetonai, kurių užpuolikas sugebėjo išsisukti, siekė apie 5 mln.

Ankr jau turi pripažino užpuolimą ir sakė, kad dirba su kriptovaliutų biržomis, kad blokuotų indėlius iš adresų, susijusių su išnaudojimu.

Dėl atakos drastiškai sumažėjo aBNBc žetonų kaina, kuri sumažėjo daugiau nei 99%. Įtariama, kad staigus aBNBc kainų kritimas yra antrojo Helio protokolo išnaudojimo priežastis. Priepuoliai ateina kitą dieną Ankr integruota Coinbase ir paskelbė palaikymą „Coinbase Wallet“ akcijoms.

Helio protokolo ataka

Antrosios atakos metu užpuolikas įsigijo 12.6 milijono aBNBc žetonų, naudodamas 300 BNB žetonų, kurių vertė yra maždaug (87,000 XNUMX USD). Tada užpuolikas įnešė aBNBc žetonus į grandinės pagrindu veikiančią stabiliųjų monetų leidėją „Helio Protocol“.

Tada užpuolikas pasiskolino 16 milijonų dolerių vertės stabilią HAY monetą, naudodamas deponuotą aBNBc kaip užstatą. Tačiau „Helio Money“ naudojamai „Oracle“ sistemai nepavyko atnaujinti aBNBc kainų dėl drastiško kainų kritimo, dėl kurio užpuolikas pasiskolintą HAY stabilią monetą iškeitė į 15 mln. USD Binance USD (BUSD/USD).

„BlockSec“ duomenimis, 15 mln. USD vertės BUSD buvo perkeltas į „Binance“, kur maždaug Buvo areštuota 3 mln kol kas, pasak „Binance“ generalinio direktoriaus Changpeng Zhao.

Šaltinis: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/