Υπηρεσίες

Οι χάκερ ξεφεύγουν με 20 εκατομμύρια δολάρια σε διπλές επιθέσεις στους Ankr και Helio

12/02/2022
Bitcoin Ethereum News

Σύμφωνα με μια ανάλυση on-chain από την εταιρεία ασφαλείας BlockSec, Ankr (ANKR/USD) και ο εκδότης stablecoin Helio έχασαν περίπου 20 εκατομμύρια δολάρια σε μια σειρά συνδεδεμένων επιθέσεων.

Η πρώτη επίθεση στόχευε ένα προϊόν διακριτικού πονταρίσματος υγρού που προσφέρεται από την Ankr ενώ η δεύτερη επίθεση στόχευε το Πρωτόκολλο Helio.


Ψάχνετε για γρήγορες ειδήσεις, καυτές συμβουλές και ανάλυση αγοράς;

Εγγραφείτε στο ενημερωτικό δελτίο του Invezz, σήμερα.

Η επίθεση Ankr

Στην πρώτη επίθεση, ο χάκερ χρησιμοποίησε μια ευπάθεια στο έξυπνο συμβόλαιο της Ankr για να κόψει τρισεκατομμύρια aBNBc, ένα διακριτικό ανταμοιβής που συνδέεται με την τιμή του διακριτικού BNB της Binance.

Μετά την κοπή των μάρκων aBNBc, ο εισβολέας φέρεται να πούλησε και να εξαντλήσει όλη τη ρευστότητα του διακριτικού σε αποκεντρωμένα χρηματιστήρια (DEX) στην αλυσίδα BNB. Συνολικά, οι μάρκες με τις οποίες μπόρεσε να ξεφύγει ο επιθετικός ανήλθαν σε περίπου 5 εκατομμύρια δολάρια.

Ankr έχει ήδη αναγνώρισε την επίθεση και είπε ότι συνεργάζεται με ανταλλακτήρια κρυπτογράφησης για να μπλοκάρει τις καταθέσεις από διευθύνσεις που συνδέονται με το exploit.

Η επίθεση προκάλεσε δραστική πτώση στην τιμή του token aBNBc, η οποία έχει πέσει περισσότερο από 99%. Η απότομη πτώση της τιμής του aBNBc υποπτεύεται ότι είναι ο λόγος πίσω από το δεύτερο exploit στο Helio Protocol. Οι επιθέσεις έρχονται μια μέρα μετά Το Ankr ενσωματωμένο Coinbase και ανακοίνωσε υποστήριξη για το ποντάρισμα υγρού Coinbase Wallet.

Η επίθεση του Πρωτοκόλλου Helio

Στη δεύτερη επίθεση, ο εισβολέας αγόρασε 12.6 εκατομμύρια μάρκες aBNBc χρησιμοποιώντας 300 μάρκες BNB αξίας περίπου (87,000 $). Στη συνέχεια, ο εισβολέας κατέθεσε τα διακριτικά aBNBc στο Πρωτόκολλο Helio του εκδότη stablecoin που βασίζεται στην αλυσίδα.

Στη συνέχεια, ο εισβολέας προχώρησε σε δανεισμό HAY stablecoin αξίας 16 εκατομμυρίων δολαρίων χρησιμοποιώντας το κατατεθέν aBNBc ως εγγύηση. Αλλά το σύστημα Oracle που χρησιμοποιούσε η Helio Money απέτυχε να ενημερώσει τις τιμές aBNBc λόγω της δραστικής πτώσης των τιμών που έκανε τον εισβολέα να ανταλλάξει το δανεισμένο stablecoin HAY για 15 εκατομμύρια δολάρια Binance USD (BUSD/USD).

Σύμφωνα με το BlockSec, το BUSD αξίας 15 εκατομμυρίων δολαρίων μεταφέρθηκε στην Binance όπου περίπου Έχουν κατασχεθεί 3 εκατομμύρια δολάρια μέχρι στιγμής σύμφωνα με τον CEO της Binance, Changpeng Zhao.

Πηγή: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/