En række forbundne angreb endte med at koste infrastrukturudbyderen Ankr og stablecoin-udstederen Helio Protocol i alt $20 millioner, ifølge on-chain-analyse fra sikkerhedsfirmaet BlockSec.
Det første angreb var rettet mod en flydende staking token produkt drevet af Ankr, hvilket resulterer i et tab på mere end $5 mio. En ukendt hacker udnyttede en sårbarhed i Ankrs smarte kontrakt til at præge billioner af aBNBc, et belønningstoken, der bandt prisen på Binances udvekslingstoken BNB, som bemærket af BlockSec og andre analytikere.
Da angriberen først havde slået disse tokens, solgte og drænede de al sin likviditet på tværs af decentraliserede børser på BNB Chain for at slippe af sted med mere end $5 millioner. Ankr erkendte udnyttelsen og tilføjede, at den arbejdede med børser for at stoppe indskud fra adresser forbundet med angriberen.
Da hackeren solgte et stort antal aBNBc på decentraliserede børser, kollapsede prisen på aBNBc-tokenet med mere end 99%. Dette åbnede plads til den anden udnyttelse.
I dette andet tilfælde, person erhvervede omkring 183,000 aBNBc-tokens med 10 BNB ($2,900), BlockSec opdaget. Angriberen deponerede derefter tokens i en BNB Chain-baseret stablecoin-udsteder Helio Protocol for at dræne midler.
Angriberen var i stand til at låne $16 millioner i HAY stablecoin med en lille mængde aBNBc-sikkerhed, da orakelsystemet brugt af Helio Money ikke kunne opdatere aBNBc-priserne efter dets hurtige nedbrud. Angriberen byttede deres HAY stablecoin til $15 millioner Binance USD (BUSD), hvilket resulterede i et massivt tab for protokollen.
BlockSec bemærkede, at $15 millioner af de stjålne midler i det andet angreb flyttede til kryptobørsen Binance. Indtil videre har 3 millioner dollars af midlerne været beslaglagt, ifølge Binance CEO Changpeng Zhao.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- Krypto-økosystemer
- krypto minedrift
- cryptocurrency
- Cybersecurity
- decentral
- Defi
- Digitale aktiver
- ethereum
- hacks
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- sikkerhed
- Blokken
- W3
- zephyrnet
