Поделиться этой статьей
Как злоумышленники заработали 15 миллионов долларов на платформе стейкинга Helio после атаки Ankr
Задержка в обновлении данных о ценах на производные токены, связанные с BNB, позволила некоторым злоумышленникам воспользоваться предыдущей атакой.
Автор Shaurya Malwa
По данным блокчейна, в пятницу утром неизвестная группа злоумышленников смогла вывести около 15 миллионов долларов ликвидности с платформы стейкинга Helio на базе BNB Chain, воспользовавшись уязвимостью оракула в протоколе.
Продолжение Читайте Ниже
Оракулы — это сторонние сервисы, которые извлекают данные из внешних источников в определенный блокчейн. Оракулы широко используются протоколами децентрализованных Финансы (DeFi) для обеспечения точности их кредитования, заимствования и других услуг. Однако задержки могут означать потерю средств, поскольку злонамеренные трейдеры пользуются разницей в ценах.
Эксплойт Helio произошел через несколько часов после того, как DeFi Ankr подвергся атаке на $5 млн. Атакующий Ankr смог выпустить 6 квадриллионов токенов aBNBc, которые в конечном итоге превратились примерно в 5 миллионов USDC, как CoinDesk сообщил.
Эксплойт Ankr привел к падению цен на токены aBNBc на 99% в течение нескольких минут после атаки, заложив основу для второго эксплойта на Helio. На момент написания статьи неясно, были ли обе атаки проведены одним и тем же злоумышленником или группой злоумышленников.
Данные блокчейна показывают, что злоумышленник Helio приобрел около 183 000 токенов aBNBc с 10 BNB в течение азиатских утренних часов в пятницу. Задержанные данные оракула на Helio затем позволили злоумышленнику занять стейблкоин HAY на сумму 16 миллионов долларов.
Незаконно полученные HAY затем были обменяны на 15 миллионов Binance USD (BUSD), данные блокчейна цитируются компаниями по безопасности. БлокСек и PeckShieldшоу.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Пул ставок HAY продолжает удерживать около 19 миллионов долларов заблокированных средств, при этом разработчикизаявляяв европейских дневных часах, что ставки средств оставались в безопасности. Хелио сказал вотдельный твитчто он работает над смягчением текущей ситуации и попросил пользователей избегатьтранзакции в HAY.
Между тем, Binance заморозила около 3 миллионов долларов, связанных с атакой, которые предположительно были переведены злоумышленниками на биржу, сообщил основатель Чанпэн Чжао в своем заявлении.Пятничный твит.
Читать дальше: Протокол DeFi Ankr возместит ущерб пользователям, пострадавшим от взлома на сумму 5 млн долларов
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
What to know:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
