Pananalapi

Ang mga hacker ay nakakawala ng $20 milyon sa kambal na pag-atake sa Ankr at Helio

12/02/2022
Balita ng Ethereum ng Bitcoin

Ayon sa on-chain analysis ng security firm na BlockSec, Ankr (ANKR/USD) at stablecoin issuer na si Helio ay nawalan ng humigit-kumulang $20 milyon sa isang serye ng mga konektadong pag-atake.

Ang unang pag-atake ay naka-target sa isang likidong staking token na produkto na inaalok ng Ankr habang ang pangalawang pag-atake ay naka-target sa Helio Protocol.


Naghahanap ka ba ng mabilis na balita, maiinit na tip at pagsusuri sa merkado?

Pag-sign up para sa Invezz newsletter, ngayon.

Ang pag-atake ng Ankr

Sa unang pag-atake, ginamit ng hacker ang isang kahinaan sa matalinong kontrata ng Ankr upang makagawa ng trilyong aBNBc, isang reward token na naka-pegged sa presyo ng BNB token ng Binance.

Matapos i-minting ang mga token ng aBNBc, naiulat na ibinenta at inubos ng attacker ang lahat ng liquidity ng token sa mga decentralized exchanges (DEXs) sa BNB Chain. Sa kabuuan, ang mga token na nakuha ng umaatake ay umabot sa humigit-kumulang $5 milyon.

Ankr ay mayroon na kinilala ang pag-atake at sinabing nakikipagtulungan ito sa mga palitan ng crypto upang harangan ang mga deposito mula sa mga address na konektado sa pagsasamantala.

Ang pag-atake ay nagdulot ng matinding pagbaba sa presyo ng token ng aBNBc, na bumaba ng higit sa 99%. Ang matinding pagbaba ng presyo ng aBNBc ay pinaghihinalaang dahilan sa likod ng ikalawang pagsasamantala sa Helio Protocol. Ang mga pag-atake ay darating isang araw pagkatapos Pinagsama ng Ankr ang Coinbase at nag-anunsyo ng suporta para sa liquid staking ng Coinbase Wallet.

Ang pag-atake ng Helio Protocol

Sa pangalawang pag-atake, ang umaatake ay bumili ng 12.6 milyong aBNBc token gamit ang 300 BNB token na nagkakahalaga ng humigit-kumulang ($87,000). Pagkatapos ay idineposito ng attacker ang mga token ng aBNBc sa Chain-based stablecoin issuer na Helio Protocol.

Ang umaatake ay nagpatuloy sa paghiram ng $16 milyon na halaga ng HAY stablecoin gamit ang idinepositong aBNBc bilang collateral. Ngunit nabigo ang oracle system na ginamit ng Helio Money na i-update ang mga presyo ng aBNBc dahil sa matinding pagbagsak ng presyo nito kaya pinalitan ng attacker ang hiniram na HAY stablecoin sa $15 milyon na Binance USD (BUSD/USD).

Ayon sa BlockSec, ang $15 milyon na halaga ng BUSD ay inilipat sa Binance kung saan $3 milyon ang nasamsam sa ngayon ayon kay Binance CEO Changpeng Zhao.

Pinagmulan: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/