Seria połączonych ataków kosztowała dostawcę infrastruktury Ankr i emitenta stablecoinów Helio Protocol łącznie 20 milionów dolarów, zgodnie z analizą łańcucha przeprowadzoną przez firmę zajmującą się bezpieczeństwem BlockSec.
Pierwszy atak skierowany był m.in płynny żeton stakingu produkt prowadzony przez Ankr, powodujący stratę w wysokości ponad 5 milionów dolarów. Jak zauważyli BlockSec i inni analitycy, nieznany haker wykorzystał lukę w inteligentnym kontrakcie Ankr do wybicia bilionów aBNBc, tokena nagrody wiążącego cenę tokena giełdowego BNB Binance.
Gdy atakujący wybił te tokeny, sprzedał i wyczerpał całą swoją płynność na zdecentralizowanych giełdach w łańcuchu BNB, aby uciec z ponad 5 milionami dolarów. Ankr przyznał exploita, dodając, że współpracował z giełdami w celu zatrzymania wpłat z adresów powiązanych z atakującym.
Ponieważ haker sprzedał dużą liczbę aBNBc na zdecentralizowanych giełdach, cena tokena aBNBc spadła o ponad 99%. Otworzyło to miejsce na drugi exploit.
W tym drugim przypadku ktoś nabył około 183,000 10 tokenów aBNBc za 2,900 BNB (XNUMX USD), BlockSec wykryte. Następnie atakujący zdeponował tokeny w Helio Protocol, emitencie stablecoinów opartym na łańcuchu BNB, w celu drenażu środków.
Osoba atakująca była w stanie pożyczyć 16 milionów dolarów w stablecoinie HAY z niewielką kwotą zabezpieczenia aBNBc, ponieważ system Oracle używany przez Helio Money nie zaktualizował cen aBNBc po jego gwałtownym upadku. Osoba atakująca zamieniła swoją monetę stablecoin HAY na 15 milionów dolarów Binance USD (BUSD), co spowodowało ogromne straty dla protokołu.
BlockSec zauważył, że 15 milionów dolarów skradzionych środków w drugim ataku zostało przeniesionych na giełdę kryptowalut Binance. Do tej pory 3 miliony dolarów środków zostały zajęte, według CEO Binance, Changpeng Zhao.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- Ekosystemy kryptowalut
- wydobycie kryptograficzne
- kryptowaluta
- Bezpieczeństwo cybernetyczne
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- hacki
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- bezpieczeństwo
- Blok
- W3
- zefirnet