Une série d'attaques connectées a fini par coûter au fournisseur d'infrastructure Ankr et à l'émetteur de pièces stables Helio Protocol un total de 20 millions de dollars, selon l'analyse en chaîne de la société de sécurité BlockSec.
La première attaque visait un jeton de jalonnement liquide produit géré par Ankr, entraînant une perte de plus de 5 millions de dollars. Un pirate informatique inconnu a exploité une vulnérabilité dans le contrat intelligent d'Ankr pour frapper des billions d'aBNBc, un jeton de récompense lié au prix du jeton d'échange BNB de Binance, comme l'ont noté BlockSec et d'autres analystes.
Une fois que l'attaquant a frappé ces jetons, il a vendu et drainé toutes ses liquidités sur des échanges décentralisés sur BNB Chain pour s'en tirer avec plus de 5 millions de dollars. Ancre reconnu l'exploit, ajoutant qu'il travaillait avec des échanges pour arrêter les dépôts à partir d'adresses liées à l'attaquant.
Alors que le pirate a vendu un grand nombre d'aBNBc sur des échanges décentralisés, le prix du jeton aBNBc s'est effondré de plus de 99 %. Cela a ouvert la salle pour le deuxième exploit.
Dans ce second cas, quelqu'un a acquis quelque 183,000 10 jetons aBNBc avec 2,900 BNB (XNUMX XNUMX $), BlockSec détecté. L'attaquant a ensuite déposé les jetons dans un émetteur de pièces stables basé sur la chaîne BNB Helio Protocol pour drainer des fonds.
L'attaquant a pu emprunter 16 millions de dollars en stablecoin HAY avec une petite quantité de garantie aBNBc, car le système Oracle utilisé par Helio Money n'a pas réussi à mettre à jour les prix aBNBc après son crash rapide. L'attaquant a échangé son stablecoin HAY contre 15 millions de dollars Binance USD (BUSD), entraînant une perte massive pour le protocole.
BlockSec a noté que 15 millions de dollars des fonds volés lors de la deuxième attaque ont été transférés à l'échange de crypto Binance. Jusqu'à présent, 3 millions de dollars des fonds ont été saisi, selon Changpeng Zhao, PDG de Binance.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- Écosystèmes cryptographiques
- extraction de crypto
- crypto-monnaie
- Cybersécurité
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- hacks
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- sécurité
- Le bloc
- W3
- zéphyrnet
