За даними аналізу ланцюга, проведеного охоронною компанією BlockSec, серія пов’язаних атак призвела до того, що постачальник інфраструктури Ankr і емітент стейблкойнів Helio Protocol втратили 20 мільйонів доларів.
Перша атака була спрямована на a токен ліквідного стекінгу продукту, яким керує Ankr, що призвело до збитків понад 5 мільйонів доларів США. Як відзначили BlockSec та інші аналітики, невідомий хакер використав уразливість у смарт-контракті Ankr, щоб викарбувати трильйони aBNBc, токена винагороди, який прив’язав ціну токена біржі Binance BNB.
Після того, як зловмисник викарбував ці токени, вони продали та вичерпали всю його ліквідність через децентралізовані біржі в BNB Chain, щоб отримати понад 5 мільйонів доларів. Анкр визнаний експлойт, додавши, що він працює з біржами, щоб зупинити депозити з адрес, пов’язаних із зловмисником.
Оскільки хакер розпродав велику кількість aBNBc на децентралізованих біржах, ціна токена aBNBc впала більш ніж на 99%. Це відкрило місце для другого експлойту.
У цьому другому випадку, хтось придбав близько 183,000 10 токенів aBNBc з 2,900 BNB (XNUMX доларів), BlockSec виявлено. Потім зловмисник вніс токени в емітент стейблкойнів Helio Protocol, що базується на BNB Chain, щоб викачати кошти.
Зловмисник зміг позичити 16 мільйонів доларів у стейблкойні HAY під невелику суму застави aBNBc, оскільки система oracle, яку використовує Helio Money, не змогла оновити ціни aBNBc після швидкого збою. Зловмисник обміняв їхній стейблкойн HAY на 15 мільйонів доларів Binance USD (BUSD), що призвело до величезних збитків для протоколу.
BlockSec зазначив, що 15 мільйонів доларів з вкрадених під час другої атаки коштів перейшли на криптовалютну біржу Binance. Наразі кошти становили 3 мільйони доларів вилучено, за словами генерального директора Binance Чанпена Чжао.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- Криптоекосистеми
- криптографічне видобування
- криптовалюта
- Кібербезпека
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- хакі
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- безпеку
- Блок
- W3
- зефірнет
