Een reeks verbonden aanvallen kostte infrastructuurprovider Ankr en stablecoin-uitgever Helio Protocol in totaal $ 20 miljoen, volgens on-chain-analyse door beveiligingsbedrijf BlockSec.
De eerste aanval was gericht op een vloeibaar uitzettoken product gerund door Ankr, resulterend in een verlies van meer dan $ 5 miljoen. Een onbekende hacker maakte gebruik van een kwetsbaarheid in het slimme contract van Ankr om biljoenen aBNBc te verdienen, een beloningstoken dat de prijs van Binance's uitwisselingstoken BNB bond, zoals opgemerkt door BlockSec en andere analisten.
Zodra de aanvaller die tokens had geslagen, verkochten ze en trokken ze al zijn liquiditeit weg via gedecentraliseerde beurzen op BNB Chain om weg te komen met meer dan $ 5 miljoen. Ankr erkend de exploit, eraan toevoegend dat het werkte met uitwisselingen om stortingen te stoppen van adressen die verbonden zijn met de aanvaller.
Toen de hacker een groot aantal aBNBc op gedecentraliseerde beurzen verkocht, stortte de prijs van het aBNBc-token met meer dan 99% in. Dit opende de ruimte voor de tweede exploit.
In dit tweede geval iemand verwierf ongeveer 183,000 aBNBc-tokens met 10 BNB ($2,900), BlockSec gedetecteerd. De aanvaller deponeerde vervolgens de tokens in een op de BNB Chain gebaseerde stablecoin-uitgever Helio Protocol om geld af te tappen.
De aanvaller kon $16 miljoen lenen in de HAY stablecoin met een kleine hoeveelheid aBNBc-onderpand, omdat het orakelsysteem dat door Helio Money werd gebruikt er niet in slaagde de aBNBc-prijzen bij te werken na de snelle crash. De aanvaller ruilde zijn HAY stablecoin voor $15 miljoen Binance USD (BUSD), wat resulteerde in een enorm verlies voor het protocol.
BlockSec merkte op dat $ 15 miljoen van het gestolen geld in de tweede aanval naar crypto-uitwisseling Binance ging. Tot nu toe is $ 3 miljoen van de fondsen geweest in beslag genomen, aldus Changpeng Zhao, CEO van Binance.
ยฉ 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- Crypto-ecosystemen
- crypto mijnbouw
- cryptogeld
- Cybersecurity
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- Het blok
- W3
- zephyrnet
