Compartilhe este artigo

Como os invasores ganharam US$ 15 milhões com a plataforma de staking Helio após a exploração do Ankr

Um atraso na atualização dos dados de preços dos tokens derivativos relacionados ao BNB permitiu que alguns exploradores se aproveitassem de um ataque anterior.

Atualizado 2 de dez. de 2022, 3:39 p.m. Publicado 2 de dez. de 2022, 1:25 p.m. Traduzido por IA

Um grupo desconhecido de invasores conseguiu drenar cerca de US$ 15 milhões em liquidez da plataforma de staking Helio, baseada na BNB Chain, na manhã de sexta-feira, após explorar um problema de oráculo no protocolo, mostram dados na cadeia.

Os pools de staking da HAY continuam a deter cerca de US$ 19 milhões em liquidez. (Helio)

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

Oráculos são serviços de terceiros que buscam dados de fontes externas para dentro de um determinado blockchain. Oráculos são amplamente usados por protocolos de Finanças descentralizadas (DeFi) para garantir que seus empréstimos, empréstimos e outros serviços sejam precisos. Atrasos, no entanto, podem significar a perda de fundos, pois traders mal-intencionados tiram vantagem das diferenças de preço.

A exploração do Helio ocorreu horas depois que o DeFi Ankr foi atacado por US$ 5 milhões. O invasor do Ankr conseguiu cunhar 6 quatrilhões de tokens aBNBc, que eventualmente se transformaram em cerca de 5 milhões de USDC, como CoinDesk relatou.

O exploit Ankr fez com que os preços dos tokens aBNBc caíssem 99% nos minutos seguintes ao ataque, estabelecendo a base para o segundo exploit no Helio. Não está claro no momento da escrita se ambos os ataques foram conduzidos pelo mesmo invasor ou grupo de invasores.

Dados de blockchain mostram que o invasor Helio adquiriu cerca de 183.000 tokens aBNBc com 10 BNB durante as horas da manhã asiática na sexta-feira. Dados de oráculo atrasados sobre Helio permitiram que o invasor tomasse emprestado US$ 16 milhões em stablecoin HAY.

O HAY obtido ilicitamente foi então trocado por 15 milhões de Binance USD (BUSD), dados de blockchain citados por empresas de segurança BlocoSec e Escudo Peckmostra.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

O pool de staking da HAY continua a deter cerca de US$ 19 milhões em fundos bloqueados, com desenvolvedoresafirmandonas horas da tarde europeias que os fundos apostados permaneceram seguros. Helio disse em umtweet separadoque estava trabalhando para amenizar a situação atual e pediu aos usuários que evitassemtransacionando em HAY.

Enquanto isso, a Binance congelou cerca de US$ 3 milhões vinculados ao ataque que teriam sido movidos pelos invasores para a bolsa, disse o fundador Changpeng Zhao em um comunicado.Tweet de sexta-feira.

DeFi Hack BNB Exploits