根据安全公司 BlockSec 的链上分析,一系列关联攻击最终导致基础设施提供商 Ankr 和稳定币发行商 Helio Protocol 损失总计 20 万美元。
第一次攻击针对 流动质押代币 Ankr 运营的产品,导致损失超过 5 万美元。 正如 BlockSec 和其他分析师指出的那样,一名不知名的黑客利用 Ankr 智能合约中的漏洞铸造了数万亿个 aBNBc,这是一种奖励代币,与 Binance 的交易所代币 BNB 的价格挂钩。
一旦攻击者铸造了这些代币,他们就会通过 BNB 链上的去中心化交易所出售并耗尽其所有流动性,以逃脱超过 5 万美元的损失。 锚链 承认 该漏洞,并补充说它正在与交易所合作以阻止来自与攻击者相关的地址的存款。
由于黑客在去中心化交易所大量抛售 aBNBc,aBNBc 代币价格暴跌 99% 以上。 这为第二次利用打开了空间。
在这第二种情况下, 有人 BlockSec 用 183,000 个 BNB(10 美元)购买了约 2,900 个 aBNBc 代币 检测. 然后,攻击者将代币存入基于 BNB Chain 的稳定币发行方 Helio Protocol 以耗尽资金。
由于 Helio Money 使用的预言机系统在快速崩溃后未能更新 aBNBc 价格,因此攻击者能够用少量 aBNBc 抵押品借入 16 万美元的 HAY 稳定币。攻击者将其 HAY 稳定币兑换成 15 万美元的币安美元 (BUSD),导致该协议遭受巨大损失。
BlockSec 指出,第二次攻击中被盗资金中有 15 万美元转移到了加密货币交易所 Binance。 到目前为止,已经有 3 万美元的资金 查获,根据 Binance 首席执行官赵长鹏的说法。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
