Finansiering

Hackere slipper af sted med $20 millioner i tvillingeangreb på Ankr og Helio

12/02/2022
Bitcoin Ethereum-nyheder

Ifølge en on-chain analyse fra sikkerhedsfirmaet BlockSec, Ankr (ANKR/USD) og stablecoin-udstederen Helio har tabt omkring $20 millioner i en række forbundne angreb.

Det første angreb var rettet mod et flydende staking-token-produkt tilbudt af Ankr, mens det andet angreb var rettet mod Helio-protokollen.


Leder du efter hurtige nyheder, hottips og markedsanalyse?

Tilmeld dig Invezz-nyhedsbrevet i dag.

Ankr-angrebet

I det første angreb udnyttede hackeren en sårbarhed i Ankrs smarte kontrakt til at skabe billioner af aBNBc, et belønningstoken knyttet til prisen på Binances BNB-token.

Efter at have slået aBNBc-tokenserne solgte og drænede angriberen efter sigende al tokens likviditet på tværs af decentraliserede børser (DEX'er) på BNB-kæden. I alt beløb de tokens, som angriberen var i stand til at slippe af sted med, sig på omkring 5 millioner dollars.

Ankr har allerede anerkendte angrebet og sagde, at det arbejder med kryptoudvekslinger for at blokere indskud fra adresser forbundet med udnyttelsen.

Angrebet har forårsaget et drastisk fald i aBNBc-tokenprisen, som er faldet med mere end 99%. Det kraftige prisfald på aBNBc er mistænkt for at være årsagen til den anden udnyttelse af Helio-protokollen. Angrebene kommer dagen efter Ankr integreret Coinbase og annoncerede støtte til Coinbase Wallet væskeindsats.

Helio-protokollens angreb

I det andet angreb købte angriberen 12.6 millioner aBNBc-tokens ved hjælp af 300 BNB-tokens til en værdi af omkring ($87,000). Angriberen deponerede derefter aBNBc-tokenserne i den kædebaserede stablecoin-udsteder Helio Protocol.

Angriberen fortsatte derefter med at låne HAY stablecoin til en værdi af 16 millioner dollars ved at bruge den deponerede aBNBc som sikkerhed. Men orakelsystemet brugt af Helio Money kunne ikke opdatere aBNBc-priserne på grund af dets drastiske prisnedbrud, hvilket fik angriberen til at bytte den lånte HAY stablecoin til $15 millioner Binance USD (BUSD/USD).

Ifølge BlockSec blev BUSD til en værdi af 15 millioner dollars flyttet til Binance, hvor ca 3 millioner dollars er blevet beslaglagt indtil videre ifølge Binance CEO Changpeng Zhao.

Kilde: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/