Útočníci získali 20 miliónov dolárov na exploitoch na Ankr a Helio

Séria prepojených útokov nakoniec stála poskytovateľa infraštruktúry Ankr a Helio Protocol emitenta stablecoinov celkovo 20 miliónov dolárov, podľa on-chain analýzy bezpečnostnej firmy BlockSec.

Prvý útok bol zameraný na a tekutý stávkový žetón produkt prevádzkovaný spoločnosťou Ankr, čo má za následok stratu viac ako 5 miliónov dolárov. Neznámy hacker využil zraniteľnosť v inteligentnom kontrakte Ankr na ťažbu biliónov aBNBc, čo je token odmeny viazaný na cenu výmenného tokenu BNB Binance, ako poznamenal BlockSec a ďalší analytici.

Keď útočník tieto tokeny vytlačil, predali a vyčerpali všetku svoju likviditu na decentralizovaných burzách v reťazci BNB, aby im ušlo viac ako 5 miliónov dolárov. Ankr uznal, exploit a dodal, že spolupracoval s burzami na zastavení vkladov z adries spojených s útočníkom.

Keďže hacker predal veľké množstvo aBNBc na decentralizovaných burzách, cena tokenu aBNBc sa prepadla o viac ako 99 %. Tým sa otvoril priestor pre druhý exploit.

V tomto druhom prípade niekto získala približne 12.6 milióna tokenov aBNBc s 300 BNB (87,000 XNUMX USD), zistil BlockSec. Útočník potom vložil tokeny do Helio Protocol emitenta stablecoinov založeného na reťazci BNB, aby odčerpal finančné prostriedky.

Útočníkovi sa podarilo požičať si 16 miliónov dolárov v HAY stablecoine len s 87,000 15 dolármi v aBNBc kolateráli, pretože orakulský systém používaný Helio Money nedokázal po rýchlom krachu aktualizovať ceny aBNBc. Útočník vymenil ich stablecoiny HAY za XNUMX miliónov dolárov Binance USD (BUSD), čo malo za následok obrovskú stratu protokolu. 

BlockSec poznamenal, že 15 miliónov dolárov z ukradnutých prostriedkov v druhom útoku sa presunulo na kryptoburzu Binance. Doteraz to boli 3 milióny dolárov zmocnili, podľa CEO Binance Changpeng Zhao.

© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.