Comment des attaquants ont gagné 15 millions de dollars grâce au jalonnement de la plateforme Helio après l'exploitation Ankr

Un groupe inconnu d'attaquants a pu drainer environ 15 millions de dollars de liquidités de la plateforme de jalonnement Helio basée sur BNB Chain vendredi matin après avoir exploité un problème d'oracle sur le protocole, selon les données de la chaîne.

Les oracles sont des services tiers qui récupèrent des données de sources externes et les placent au sein d'une blockchain spécifique. Ils sont largement utilisés par les protocoles de Finance décentralisée (DeFi) pour garantir l'exactitude de leurs services de prêt, d'emprunt et autres. Cependant, des retards peuvent entraîner des pertes de fonds, car des traders malveillants exploitent les différences de prix.

L'exploit Helio est survenu quelques heures après une attaque de 5 millions de dollars contre la plateforme DeFi Ankr . L'attaquant Ankr a pu créer 6 quadrillions de jetons aBNBc, qu'il a finalement transformés en environ 5 millions de USDC. CoinDesk a rapporté.

L'exploit Ankr a provoqué une chute de 99 % du prix des jetons aBNBc dans les minutes qui ont suivi l'attaque, jetant les bases du deuxième exploit sur Helio. On ignore encore, à l'heure où nous écrivons ces lignes, si les deux attaques ont été menées par le même attaquant ou par le même groupe d'attaquants.

Les données blockchain montrent que l'attaquant d'Helio a acquis quelque 183 000 jetons aBNBc avec 10 BNB vendredi matin en Asie. Des données oracles différées sur Helio ont ensuite permis à l'attaquant d'emprunter 16 millions de dollars de stablecoin HAY.

Le HAY acquis illégalement a ensuite été échangé contre 15 millions de Binance USD (BUSD), selon les données de la blockchain citées par les sociétés de sécurité. BlockSec et PeckShieldspectacles.

Le pool de jalonnement HAY continue de détenir environ 19 millions de dollars de fonds bloqués, avec des développeursdéclarantdans l'après-midi européen que les fonds mis en jeu restaient en sécurité. Helio a déclaré dans untweet séparéqu'il travaillait à atténuer la situation actuelle et demandait aux utilisateurs d'évitereffectuer des transactions dans HAY.

Pendant ce temps, Binance a gelé environ 3 millions de dollars liés à l'attaque qui auraient été transférés par les attaquants vers la bourse, a déclaré le fondateur Changpeng Zhao dans un communiqué.Tweet du vendredi.

Sur le même sujet : Le protocole DeFi Ankr remboursera les utilisateurs touchés par une faille de sécurité de 5 millions de dollars.