مهاجمان 20 میلیون دلار از سوء استفاده از Ankr و Helio به جیب می زنند

بر اساس تجزیه و تحلیل زنجیره ای توسط شرکت امنیتی BlockSec، مجموعه ای از حملات متصل به ارائه دهنده زیرساخت Ankr و صادرکننده استیبل کوین پروتکل Helio در مجموع 20 میلیون دلار هزینه در بر داشت.

اولین حمله را هدف قرار داد توکن استیکینگ مایع محصولی که توسط Ankr اداره می شود و منجر به ضرر بیش از 5 میلیون دلاری شده است. یک هکر ناشناخته از آسیب‌پذیری در قرارداد هوشمند Ankr استفاده کرد تا تریلیون‌ها aBNBc را برش دهد.

هنگامی که مهاجم آن توکن ها را ضرب کرد، تمام نقدینگی خود را در صرافی های غیرمتمرکز در زنجیره BNB فروخت و تخلیه کرد تا بیش از 5 میلیون دلار از دستش خارج شود. آنکر تصدیق شده این اکسپلویت اضافه کرد که با صرافی‌ها کار می‌کند تا سپرده‌ها را از آدرس‌های مرتبط با مهاجم متوقف کند.

از آنجایی که هکر تعداد زیادی aBNBc را در صرافی های غیرمتمرکز فروخت، قیمت توکن aBNBc بیش از 99 درصد سقوط کرد. این اتاق را برای اکسپلویت دوم باز کرد.

در این نمونه دوم، کسی حدود 183,000 توکن aBNBc با 10 BNB (2,900 دلار)، BlockSec به دست آورد. شناسایی شده. سپس مهاجم توکن‌ها را به پروتکل Helio صادرکننده استیبل‌کوین مبتنی بر زنجیره BNB سپرده تا وجوه را تخلیه کند.

مهاجم توانست 16 میلیون دلار در استیبل کوین HAY با مقدار کمی وثیقه aBNBc قرض کند، زیرا سیستم اوراکل مورد استفاده هلیو مانی پس از سقوط سریع خود نتوانست قیمت های aBNBc را به روز کند. مهاجم استیبل کوین HAY خود را با 15 میلیون دلار Binance USD (BUSD) مبادله کرد که منجر به ضرر هنگفتی برای پروتکل شد. 

BlockSec اشاره کرد که 15 میلیون دلار از وجوه دزدیده شده در حمله دوم به صرافی ارز دیجیتال Binance منتقل شد. تاکنون 3 میلیون دلار از این اعتبار بوده است کشف و ضبطبه گفته Changpeng Zhao، مدیر عامل بایننس.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.