Glede na analizo v verigi varnostnega podjetja BlockSec, Ankr (ANKR/USD) in izdajatelj stabilnih kovancev Helio sta v nizu povezanih napadov izgubila približno 20 milijonov dolarjev.
Prvi napad je bil namenjen žetonu tekočega stakinga, ki ga ponuja Ankr, medtem ko je bil cilj drugega napad Helio Protocol.
Iščete hitre novice, nasvete in tržne analize?
Danes se prijavite za glasilo Invezz.
Napad Ankr
V prvem napadu je heker izkoristil ranljivost v Ankrjevi pametni pogodbi za kovanje bilijonov aBNBc, nagradnega žetona, vezanega na ceno Binanceovega žetona BNB.
Po kovanju žetonov aBNBc je napadalec domnevno prodal in izčrpal vso likvidnost žetona v decentraliziranih borzah (DEX) v verigi BNB. Skupaj so žetoni, ki jih je napadalec uspel pobegniti, znašali približno 5 milijonov dolarjev.
Ankr je že priznal napad in dejal, da sodeluje s kripto borzami, da bi blokiral depozite z naslovov, povezanih z izkoriščanjem.
Napad je povzročil drastičen padec cene žetona aBNBc, ki je padla za več kot 99 %. Oster padec cene aBNBc naj bi bil razlog za drugo izkoriščanje protokola Helio. Napadi se pojavijo dan kasneje Ankr integriran Coinbase in napovedal podporo za tekoče vloge Coinbase Wallet.
Napad Helio protokola
V drugem napadu je napadalec kupil 12.6 milijona žetonov aBNBc z uporabo 300 žetonov BNB v vrednosti približno (87,000 USD). Napadalec je nato deponiral žetone aBNBc v Helio Protocol izdajatelja stabilnih kovancev v verigi.
Napadalec si je nato izposodil stabilni coin HAY v vrednosti 16 milijonov dolarjev z uporabo deponiranega aBNBc kot zavarovanja. Toda orakeljski sistem, ki ga uporablja Helio Money, ni uspel posodobiti cen aBNBc zaradi njegovega drastičnega padca cen, zaradi česar je napadalec zamenjal izposojeni stabilni coin HAY za 15 milijonov $ Binance USD (BUSD / USD).
Po navedbah BlockSec je bil BUSD v vrednosti 15 milijonov dolarjev premaknjen na Binance Zasegli so 3 milijone dolarjev do zdaj po besedah izvršnega direktorja Binance Changpeng Zhao.
Vir: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/