يجني المهاجمون 20 مليون دولار في ثغرات في أنكر وهيليو

انتهى الأمر بسلسلة من الهجمات المتصلة بتكلفة إجمالية قدرها 20 مليون دولار لمزود البنية التحتية Ankr ومصدر بروتوكول هيليو المستقر ، وفقًا لتحليل على السلسلة أجرته شركة الأمان BlockSec.

استهدف الهجوم الأول أ رمز Staking السائل المنتج الذي تديره Ankr ، مما أدى إلى خسارة أكثر من 5 ملايين دولار. استفاد متسلل غير معروف من ثغرة أمنية في عقد Ankr الذكي لسك تريليونات من aBNBc ، وهو رمز مكافأة ربط سعر رمز تبادل Binance BNB ، كما أشار BlockSec ومحللون آخرون.

بمجرد أن قام المهاجم بسك هذه الرموز ، قاموا ببيع واستنزاف كل السيولة عبر التبادلات اللامركزية في سلسلة BNB للحصول على أكثر من 5 ملايين دولار. أنكر واعترف الاستغلال ، مضيفًا أنه كان يعمل مع البورصات لإيقاف الإيداعات من العناوين المرتبطة بالمهاجم.

نظرًا لأن المخترق باع عددًا كبيرًا من aBNBc في البورصات اللامركزية ، فقد انهار سعر رمز aBNBc بأكثر من 99٪. هذا فتح المجال للاستغلال الثاني.

في هذه الحالة الثانية ، شخص ما حصلت على حوالي 183,000 رمز aBNBc مع 10 BNB (2,900 دولار) وBlockSec الكشف عن. قام المهاجم بعد ذلك بإيداع الرموز المميزة في بروتوكول هيليو لمصدر العملات المستقرة المستند إلى BNB Chain لاستنزاف الأموال.

تمكن المهاجم من اقتراض 16 مليون دولار من عملة HAY المستقرة مع كمية صغيرة من ضمانات aBNBc حيث فشل نظام أوراكل الذي تستخدمه Helio Money في تحديث أسعار aBNBc بعد انهياره السريع. قام المهاجم باستبدال عملة HAY المستقرة الخاصة به مقابل 15 مليون دولار أمريكي من Binance USD (BUSD)، مما أدى إلى خسارة فادحة للبروتوكول. 

لاحظت BlockSec أن 15 مليون دولار من الأموال المسروقة في الهجوم الثاني انتقلت إلى منصة تداول العملات الرقمية Binance. حتى الآن ، تم تخصيص 3 ملايين دولار من الأموال ضبطت، وفقًا لما ذكره الرئيس التنفيذي لشركة Binance Changpeng Zhao.

© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.