En serie anslutna attacker slutade med att kosta infrastrukturleverantören Ankr och stablecoin-utgivaren Helio Protocol totalt 20 miljoner dollar, enligt kedjeanalys av säkerhetsföretaget BlockSec.
Den första attacken riktade sig mot en flytande staking token produkt som drivs av Ankr, vilket resulterade i en förlust på mer än 5 miljoner dollar. En okänd hacker utnyttjade en sårbarhet i Ankrs smarta kontrakt för att skapa biljoner av aBNBc, en belöningstoken som knöt priset på Binances börstoken BNB, som noterats av BlockSec och andra analytiker.
När angriparen väl präglat dessa tokens sålde och dränerade de all dess likviditet över decentraliserade börser på BNB Chain för att komma undan med mer än 5 miljoner dollar. Ankr medgav utnyttjandet och tillade att det arbetade med utbyten för att stoppa insättningar från adresser kopplade till angriparen.
Eftersom hackaren sålde av ett stort antal aBNBc på decentraliserade börser, kollapsade priset på aBNBc-tokenet med mer än 99%. Detta öppnade rummet för den andra exploateringen.
I det här andra fallet, någon förvärvade cirka 183,000 10 aBNBc-tokens med 2,900 BNB ($XNUMX XNUMX), BlockSec detekterad. Angriparen deponerade sedan tokens i en BNB Chain-baserad stablecoin-utgivare Helio Protocol för att dränera pengar.
Angriparen kunde låna $16 miljoner i HAY stablecoin med en liten mängd aBNBc-säkerheter eftersom orakelsystemet som användes av Helio Money misslyckades med att uppdatera aBNBc-priserna efter dess snabba krasch. Angriparen bytte sitt HAY stablecoin mot $15 miljoner Binance USD (BUSD), vilket resulterade i en enorm förlust för protokollet.
BlockSec noterade att $15 miljoner av de stulna medlen i den andra attacken flyttade till kryptobörsen Binance. Hittills har 3 miljoner dollar av medlen varit grep, enligt Binances vd Changpeng Zhao.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- Krypto-ekosystem
- crypto mining
- kryptovaluta
- Cybersäkerhet
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- säkerhet
- Kvarteret
- W3
- zephyrnet
