Partager cet article
Comment des attaquants ont gagné 15 millions de dollars grâce au jalonnement de la plateforme Helio après l'exploitation Ankr
Un retard dans la mise à jour des données de prix sur les jetons dérivés liés au BNB a permis à certains exploiteurs de profiter d'une attaque précédente.
Par Shaurya Malwa
Un groupe inconnu d'attaquants a pu drainer environ 15 millions de dollars de liquidités de la plateforme de jalonnement Helio basée sur BNB Chain vendredi matin après avoir exploité un problème d'oracle sur le protocole, selon les données de la chaîne.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Les oracles sont des services tiers qui récupèrent des données de sources externes et les placent au sein d'une blockchain spécifique. Ils sont largement utilisés par les protocoles de Finance décentralisée (DeFi) pour garantir l'exactitude de leurs services de prêt, d'emprunt et autres. Cependant, des retards peuvent entraîner des pertes de fonds, car des traders malveillants exploitent les différences de prix.
L'exploit Helio est survenu quelques heures après une attaque de 5 millions de dollars contre la plateforme DeFi Ankr . L'attaquant Ankr a pu créer 6 quadrillions de jetons aBNBc, qu'il a finalement transformés en environ 5 millions de USDC. CoinDesk a rapporté.
L'exploit Ankr a provoqué une chute de 99 % du prix des jetons aBNBc dans les minutes qui ont suivi l'attaque, jetant les bases du deuxième exploit sur Helio. On ignore encore, à l'heure où nous écrivons ces lignes, si les deux attaques ont été menées par le même attaquant ou par le même groupe d'attaquants.
Les données blockchain montrent que l'attaquant d'Helio a acquis quelque 183 000 jetons aBNBc avec 10 BNB vendredi matin en Asie. Des données oracles différées sur Helio ont ensuite permis à l'attaquant d'emprunter 16 millions de dollars de stablecoin HAY.
Le HAY acquis illégalement a ensuite été échangé contre 15 millions de Binance USD (BUSD), selon les données de la blockchain citées par les sociétés de sécurité. BlockSec et PeckShieldspectacles.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Le pool de jalonnement HAY continue de détenir environ 19 millions de dollars de fonds bloqués, avec des développeursdéclarantdans l'après-midi européen que les fonds mis en jeu restaient en sécurité. Helio a déclaré dans untweet séparéqu'il travaillait à atténuer la situation actuelle et demandait aux utilisateurs d'évitereffectuer des transactions dans HAY.
Pendant ce temps, Binance a gelé environ 3 millions de dollars liés à l'attaque qui auraient été transférés par les attaquants vers la bourse, a déclaré le fondateur Changpeng Zhao dans un communiqué.Tweet du vendredi.
Sur le même sujet : Le protocole DeFi Ankr remboursera les utilisateurs touchés par une faille de sécurité de 5 millions de dollars.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins
Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.
Ce qu'il:
- Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
- La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
À la une
