Поделиться этой статьей
Как злоумышленники заработали 15 миллионов долларов на платформе стейкинга Helio после атаки Ankr
Задержка в обновлении данных о ценах на производные токены, связанные с BNB, позволила некоторым злоумышленникам воспользоваться предыдущей атакой.
Автор Shaurya Malwa
Сделайте нас предпочтительным источником в Google
По данным блокчейна, в пятницу утром неизвестная группа злоумышленников смогла вывести около 15 миллионов долларов ликвидности с платформы стейкинга Helio на базе BNB Chain, воспользовавшись уязвимостью оракула в протоколе.
Продолжение Читайте Ниже
Оракулы — это сторонние сервисы, которые извлекают данные из внешних источников в определенный блокчейн. Оракулы широко используются протоколами децентрализованных Финансы (DeFi) для обеспечения точности их кредитования, заимствования и других услуг. Однако задержки могут означать потерю средств, поскольку злонамеренные трейдеры пользуются разницей в ценах.
Эксплойт Helio произошел через несколько часов после того, как DeFi Ankr подвергся атаке на $5 млн. Атакующий Ankr смог выпустить 6 квадриллионов токенов aBNBc, которые в конечном итоге превратились примерно в 5 миллионов USDC, как CoinDesk сообщил.
Эксплойт Ankr привел к падению цен на токены aBNBc на 99% в течение нескольких минут после атаки, заложив основу для второго эксплойта на Helio. На момент написания статьи неясно, были ли обе атаки проведены одним и тем же злоумышленником или группой злоумышленников.
Данные блокчейна показывают, что злоумышленник Helio приобрел около 183 000 токенов aBNBc с 10 BNB в течение азиатских утренних часов в пятницу. Задержанные данные оракула на Helio затем позволили злоумышленнику занять стейблкоин HAY на сумму 16 миллионов долларов.
Незаконно полученные HAY затем были обменяны на 15 миллионов Binance USD (BUSD), данные блокчейна цитируются компаниями по безопасности. БлокСек и PeckShieldшоу.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Пул ставок HAY продолжает удерживать около 19 миллионов долларов заблокированных средств, при этом разработчикизаявляяв европейских дневных часах, что ставки средств оставались в безопасности. Хелио сказал вотдельный твитчто он работает над смягчением текущей ситуации и попросил пользователей избегатьтранзакции в HAY.
Между тем, Binance заморозила около 3 миллионов долларов, связанных с атакой, которые предположительно были переведены злоумышленниками на биржу, сообщил основатель Чанпэн Чжао в своем заявлении.Пятничный твит.
Читать дальше: Протокол DeFi Ankr возместит ущерб пользователям, пострадавшим от взлома на сумму 5 млн долларов
More For You
Протокол: Robinhood представляет свой тестнет второго уровня
Также: Citadel Securities поддерживает блокчейн LayerZero, дебют основной сети MegaETH и отказ ENS от планов по L2
What to know:
Добро пожаловать в The Protocol, еженедельный обзор CoinDesk, освещающий самые важные события в области технологического развития криптовалют. Меня зовут Марго Нёйкерк, я — репортер CoinDesk.
В этом выпуске:
- Robinhood начинает тестирование собственной блокчейн-платформы по мере углубления своих усилий в области криптовалют и токенизации.
- Citadel Securities поддерживает LayerZero при презентации блокчейна «Zero» для глобальных рынков.
- MegaETH запускает мейннет на фоне обострения дебатов по масштабированию Ethereum.
- Система идентификации ENS от Ethereum отменяет запланированный роллап после предупреждения Виталика о сетях второго уровня (layer-2).
Главное
