Поділитися цією статтею
Як зловмисники заробили 15 мільйонів доларів на платформі Helio після експлойту Ankr
Затримка в оновленні даних про ціни на похідні токени, пов’язані з BNB, дозволила деяким експлуататорам використати попередню атаку.
Автор Shaurya Malwa
У п’ятницю вранці невідома група зловмисників змогла викачати близько 15 мільйонів доларів ліквідності з платформи стейкингу Helio, що базується на BNB Chain, скориставшись проблемою оракула в протоколі, свідчать дані в мережі.
Оракули — це сторонні сервіси, які отримують дані із зовнішніх джерел у певному блокчейні. Oracle широко використовуються протоколами децентралізованого Фінанси (DeFi), щоб забезпечити точність їхніх позик, запозичень та інших послуг. Однак затримки можуть означати втрату коштів, оскільки зловмисники користуються різницею цін.
Експлойт Helio з’явився через кілька годин після того, як DeFi Ankr зазнав атаки на 5 мільйонів доларів. Зловмисник Ankr зміг викарбувати 6 квадрильйонів токенів aBNBc, які вони зрештою перетворили на приблизно 5 мільйонів USDC, як Про це повідомляє CoinDesk.
Експлойт Ankr спричинив падіння цін на токени aBNBc на 99% за кілька хвилин після атаки, створивши основу для другого експлойту на Helio. На момент написання статті незрозуміло, чи обидві атаки були здійснені одним і тим же зловмисником або групою зловмисників.
Дані Blockchain показують, що зловмисник Helio придбав близько 183 000 токенів aBNBc з 10 BNB протягом азіатських ранкових годин п’ятниці. Відкладені дані оракула про Helio дозволили зловмиснику позичити стейблкойн HAY на суму 16 мільйонів доларів.
Потім незаконно отриманий HAY був обмінений на 15 мільйонів Binance USD (BUSD), дані блокчейну, на які посилаються охоронні фірми BlockSec і PeckShield шоу.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Пул ставок HAY продовжує зберігати близько 19 мільйонів доларів у заблокованих фондах розробників заявляючи в європейські години після обіду, що поставлені кошти залишалися в безпеці. Геліо сказав в a окремий твіт що він працює над пом’якшенням поточної ситуації та просить користувачів уникати транзакції в HAY.
Тим часом Binance заморозила близько 3 мільйонів доларів, пов’язаних з атакою, які ймовірно були переміщені зловмисниками на біржу, заявив засновник Чанпен Чжао в П'ятничний твіт.
Читайте також: Протокол DeFi Ankr відшкодує користувачам, які постраждали від експлойту на 5 мільйонів доларів
Більше для вас
Кевін Уорш склав присягу голови Федеральної резервної системи на церемонії у Білому домі в п’ятницю на початку дня.
Головне
