Share this article
Como os invasores ganharam US$ 15 milhões com a plataforma de staking Helio após a exploração do Ankr
Um atraso na atualização dos dados de preços dos tokens derivativos relacionados ao BNB permitiu que alguns exploradores se aproveitassem de um ataque anterior.
Updated Dec 2, 2022, 3:39 p.m. Published Dec 2, 2022, 1:25 p.m.
Um grupo desconhecido de invasores conseguiu drenar cerca de US$ 15 milhões em liquidez da plataforma de staking Helio, baseada na BNB Chain, na manhã de sexta-feira, após explorar um problema de oráculo no protocolo, mostram dados na cadeia.
A História Continua abaixo
Oráculos são serviços de terceiros que buscam dados de fontes externas para dentro de um determinado blockchain. Oráculos são amplamente usados por protocolos de Finanças descentralizadas (DeFi) para garantir que seus empréstimos, empréstimos e outros serviços sejam precisos. Atrasos, no entanto, podem significar a perda de fundos, pois traders mal-intencionados tiram vantagem das diferenças de preço.
A exploração do Helio ocorreu horas depois que o DeFi Ankr foi atacado por US$ 5 milhões. O invasor do Ankr conseguiu cunhar 6 quatrilhões de tokens aBNBc, que eventualmente se transformaram em cerca de 5 milhões de USDC, como CoinDesk relatou.
O exploit Ankr fez com que os preços dos tokens aBNBc caíssem 99% nos minutos seguintes ao ataque, estabelecendo a base para o segundo exploit no Helio. Não está claro no momento da escrita se ambos os ataques foram conduzidos pelo mesmo invasor ou grupo de invasores.
Dados de blockchain mostram que o invasor Helio adquiriu cerca de 183.000 tokens aBNBc com 10 BNB durante as horas da manhã asiática na sexta-feira. Dados de oráculo atrasados sobre Helio permitiram que o invasor tomasse emprestado US$ 16 milhões em stablecoin HAY.
O HAY obtido ilicitamente foi então trocado por 15 milhões de Binance USD (BUSD), dados de blockchain citados por empresas de segurança BlocoSec e Escudo Peckmostra.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
O pool de staking da HAY continua a deter cerca de US$ 19 milhões em fundos bloqueados, com desenvolvedoresafirmandonas horas da tarde europeias que os fundos apostados permaneceram seguros. Helio disse em umtweet separadoque estava trabalhando para amenizar a situação atual e pediu aos usuários que evitassemtransacionando em HAY.
Enquanto isso, a Binance congelou cerca de US$ 3 milhões vinculados ao ataque que teriam sido movidos pelos invasores para a bolsa, disse o fundador Changpeng Zhao em um comunicado.Tweet de sexta-feira.
Leia Mais: Protocolo DeFi Ankr reembolsará usuários afetados por exploração de US$ 5 milhões
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase Expande Alcance de Ferramenta de Pagamentos por Agentes de IA Baseados em Stablecoin
O protocolo atualizado, x402 V2, permite que os desenvolvedores combinem pagamentos, ativem o acesso seguro à carteira e adicionem novos recursos por meio de um design limpo e modular.
Lo que debes saber:
- A Coinbase lançou a versão mais recente de seu protocolo de pagamentos baseado em stablecoin para agentes de IA, facilitando a extensão e integração do sistema de pagamentos autônomo.
- A nova versão adiciona identidade baseada em carteira, descoberta automática de API, destinatários de pagamento dinâmicos e suporte para mais cadeias e fiat.
Principais Histórias
