Хакерлер Ankr және Helio-ға қос шабуыл жасау арқылы 20 миллион доллардан құтылады

BlockSec қауіпсіздік фирмасының тізбекті талдауына сәйкес, Ankr (ANKR/USD) және тұрақты Helio эмитенті жалғанған шабуылдар сериясында шамамен 20 миллион доллар жоғалтты.

Бірінші шабуыл Ankr ұсынатын сұйық стекинг токен өніміне бағытталған, ал екінші шабуыл Helio протоколына бағытталған.

Сіз жылдам жаңалықтар, жедел кеңестер және нарықты талдауды іздеп жүрсіз бе?

Invezz ақпараттық бюллетеніне жазылыңыз, бүгін.

Ankr шабуылы

Бірінші шабуылда хакер Ankr компаниясының ақылды келісім-шартындағы осалдықты пайдаланып, Binance BNB таңбалауышының бағасына байланысты триллиондаған aBNBc сыйақы белгісін алды.

aBNBc токендерін шығарғаннан кейін, шабуылдаушы BNB тізбегіндегі орталықтандырылмаған биржалар (DEXs) арқылы токеннің барлық өтімділігін сатқан және шығарған. Жалпы алғанда, шабуылдаушы қашып құтыла алған токендер шамамен 5 миллион долларды құрады.

Анкр қазірдің өзінде бар шабуылды мойындады және эксплуатацияға байланысты мекенжайлардан депозиттерді блоктау үшін крипто биржаларымен жұмыс істейтінін айтты.

Шабуыл aBNBc токен бағасының күрт төмендеуіне әкелді, ол 99% -дан астамға төмендеді. Helio протоколындағы екінші эксплуатацияның себебі aBNBc бағасының күрт төмендеуі болып табылады. Шабуылдар бір күннен кейін пайда болады Ankr біріктірілген Coinbase және Coinbase Wallet сұйық стекингіне қолдау жариялады.

Helio протоколының шабуылы

Екінші шабуылда шабуылдаушы шамамен құны (12.6 300 доллар) болатын 87,000 BNB таңбалауышын пайдаланып XNUMX миллион aBNBc таңбалауышын сатып алды. Содан кейін шабуылдаушы aBNBc таңбалауыштарын Helio протоколына негізделген стабилкоин эмитентіне орналастырды.

Содан кейін шабуылдаушы кепілдік ретінде депозитке салынған aBNBc көмегімен 16 миллион долларлық HAY стабелькоинін қарызға алды. Бірақ Helio Money пайдаланатын oracle жүйесі aBNBc бағасын жаңарта алмады, себебі оның бағаның күрт құлдырауына байланысты шабуылдаушы қарызға алынған HAY стабелькоинін Binance USD 15 миллион долларға ауыстырды (BUSD/USD).

BlockSec мәліметтері бойынша, 15 миллион долларлық BUSD Binance-ке көшірілген 3 миллион доллар тәркіленді әзірге Binance бас директоры Чанпэн Чжаоның айтуынша.