Serija povezanih napadov je ponudnika infrastrukture Ankr in izdajatelja stabilnih kovancev Helio Protocol stala skupaj 20 milijonov dolarjev, je pokazala analiza v verigi, ki jo je izvedlo varnostno podjetje BlockSec.
Cilj prvega napada je bil a žeton tekočega stakinga izdelka, ki ga vodi Ankr, kar je povzročilo izgubo v višini več kot 5 milijonov USD. Neznani heker je izkoristil ranljivost v Ankrjevi pametni pogodbi za kovanje bilijonov aBNBc, nagradnega žetona, ki je povezal ceno Binanceovega menjalnega žetona BNB, kot ugotavljajo BlockSec in drugi analitiki.
Ko je napadalec koval te žetone, je prodal in izčrpal vso njegovo likvidnost na decentraliziranih borzah v verigi BNB Chain, da bi pobegnil z več kot 5 milijoni dolarjev. Ankr priznali izkoriščanje in dodal, da je sodeloval z borzami, da bi zaustavil depozite z naslovov, povezanih z napadalcem.
Ker je heker razprodal veliko število aBNBc na decentraliziranih borzah, je cena žetona aBNBc padla za več kot 99 %. To je odprlo prostor za drugi podvig.
V tem drugem primeru kdo pridobil približno 183,000 žetonov aBNBc z 10 BNB (2,900 USD), BlockSec Zaznali. Napadalec je nato žetone deponiral pri izdajatelju stabilnih kovancev Helio Protocol s sedežem v verigi BNB, da bi črpal sredstva.
Napadalec si je lahko izposodil 16 milijonov dolarjev v stabilnem coinu HAY z majhno količino zavarovanja aBNBc, saj orakeljski sistem, ki ga uporablja Helio Money, po hitrem zlomu ni uspel posodobiti cen aBNBc. Napadalec je zamenjal svoj stabilni coin HAY za 15 milijonov dolarjev Binance USD (BUSD), kar je povzročilo ogromno izgubo za protokol.
BlockSec je ugotovil, da se je 15 milijonov dolarjev ukradenih sredstev v drugem napadu preselilo na kripto borzo Binance. Doslej je bilo 3 milijone dolarjev sredstev zaseženi, po besedah CEO Binance Changpeng Zhao.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- Kripto ekosistemi
- kripto rudarstvo
- cryptocurrency
- Cybersecurity
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- žaga
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- varnost
- Blok
- W3
- zefirnet
