Μια σειρά συνδεδεμένων επιθέσεων κατέληξε να κοστίσει στον πάροχο υποδομής Ankr και στον εκδότη stablecoin Helio Protocol συνολικά 20 εκατομμύρια δολάρια, σύμφωνα με ανάλυση on-chain από την εταιρεία ασφαλείας BlockSec.
Η πρώτη επίθεση είχε στόχο α κουπόνι πονταρίσματος υγρού προϊόν που διαχειρίζεται η Ankr, με αποτέλεσμα απώλεια άνω των 5 εκατομμυρίων δολαρίων. Ένας άγνωστος χάκερ χρησιμοποίησε μια ευπάθεια στο έξυπνο συμβόλαιο της Ankr για να κόψει τρισεκατομμύρια aBNBc, ένα διακριτικό ανταμοιβής που συνέδεε την τιμή του διακριτικού ανταλλαγής BNB της Binance, όπως σημειώθηκε από την BlockSec και άλλους αναλυτές.
Μόλις ο εισβολέας έκοψε αυτά τα διακριτικά, πούλησαν και εξάντλησαν όλη τη ρευστότητά του σε αποκεντρωμένα χρηματιστήρια στο BNB Chain για να ξεφύγουν με περισσότερα από 5 εκατομμύρια δολάρια. Ankr αναγνώρισε το exploit, προσθέτοντας ότι συνεργαζόταν με ανταλλακτήρια για να σταματήσει τις καταθέσεις από διευθύνσεις που συνδέονται με τον εισβολέα.
Καθώς ο χάκερ πούλησε μεγάλο αριθμό aBNBc σε αποκεντρωμένα χρηματιστήρια, η τιμή του διακριτικού aBNBc κατέρρευσε περισσότερο από 99%. Αυτό άνοιξε το δωμάτιο για το δεύτερο κατόρθωμα.
Σε αυτή τη δεύτερη περίπτωση, κάποιος απέκτησε περίπου 183,000 μάρκες aBNBc με 10 BNB (2,900 $), BlockSec εντοπιστεί. Στη συνέχεια, ο εισβολέας κατέθεσε τα κουπόνια σε έναν εκδότη stablecoin Helio Protocol που βασίζεται στην αλυσίδα BNB για την εξάντληση κεφαλαίων.
Ο εισβολέας μπόρεσε να δανειστεί 16 εκατομμύρια δολάρια στο HAY stablecoin με ένα μικρό ποσό εξασφαλίσεων aBNBc, καθώς το σύστημα oracle που χρησιμοποιούσε η Helio Money απέτυχε να ενημερώσει τις τιμές aBNBc μετά τη γρήγορη κατάρρευσή του. Ο εισβολέας αντάλλαξε το HAY stablecoin του για 15 εκατομμύρια δολάρια Binance USD (BUSD), με αποτέλεσμα μια τεράστια απώλεια για το πρωτόκολλο.
Η BlockSec σημείωσε ότι 15 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια στη δεύτερη επίθεση μεταφέρθηκαν στο ανταλλακτήριο κρυπτογράφησης Binance. Μέχρι στιγμής, 3 εκατομμύρια δολάρια από τα κεφάλαια έχουν χρησιμοποιηθεί κατασχεθεί, σύμφωνα με τον CEO της Binance, Changpeng Zhao.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- Κρυπτο Οικοσυστήματα
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Κυβερνασφάλεια
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- αμυχές
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- ασφάλεια
- Το μπλοκ
- W3
- zephyrnet
