Una serie de ataques conectados terminaron costando al proveedor de infraestructura Ankr y al emisor de la moneda estable Helio Protocol un total de $ 20 millones, según el análisis en cadena realizado por la firma de seguridad BlockSec.
El primer ataque se dirigió a un ficha de participación líquida producto administrado por Ankr, lo que resultó en una pérdida de más de $ 5 millones. Un pirata informático desconocido aprovechó una vulnerabilidad en el contrato inteligente de Ankr para acuñar billones de aBNBc, un token de recompensa vinculado al precio del token de intercambio BNB de Binance, como lo señalaron BlockSec y otros analistas.
Una vez que el atacante acuñó esos tokens, vendió y drenó toda su liquidez a través de intercambios descentralizados en BNB Chain para salirse con la suya con más de $ 5 millones. Ankr reconoció el exploit, agregando que estaba trabajando con intercambios para detener los depósitos de direcciones conectadas con el atacante.
Como el pirata informático vendió una gran cantidad de aBNBc en intercambios descentralizados, el precio del token aBNBc se derrumbó en más del 99%. Esto abrió el espacio para la segunda hazaña.
En esta segunda instancia, alguien adquirió unos 183,000 tokens aBNBc con 10 BNB ($2,900), BlockSec detectado. Luego, el atacante depositó los tokens en Helio Protocol, un emisor de monedas estables basado en BNB Chain, para drenar los fondos.
El atacante pudo tomar prestados $16 millones en la moneda estable HAY con una pequeña cantidad de garantía de aBNBc ya que el sistema Oracle utilizado por Helio Money no pudo actualizar los precios de aBNBc después de su rápida caída. El atacante cambió su moneda estable HAY por USD 15 millones de Binance USD (BUSD), lo que resultó en una pérdida masiva para el protocolo.
BlockSec señaló que USD 15 millones de los fondos robados en el segundo ataque se trasladaron al intercambio de criptomonedas Binance. Hasta ahora, $3 millones de los fondos han sido se apoderó, según el CEO de Binance, Changpeng Zhao.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- Ecosistemas criptográficos
- minería criptográfica
- criptomoneda
- La Ciberseguridad
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- EN LINEA
- El bloque
- W3
- zephyrnet
