Share this article

Як зловмисники заробили 15 мільйонів доларів на платформі Helio після експлойту Ankr

Затримка в оновленні даних про ціни на похідні токени, пов’язані з BNB, дозволила деяким експлуататорам використати попередню атаку.

Na-update Dis 2, 2022, 3:39 p.m. Published Dis 2, 2022, 1:25 p.m. Isinalin ng AI

У п’ятницю вранці невідома група зловмисників змогла викачати близько 15 мільйонів доларів ліквідності з платформи стейкингу Helio, що базується на BNB Chain, скориставшись проблемою оракула в протоколі, свідчать дані в мережі.

Пули ставок HAY продовжують утримувати близько 19 мільйонів доларів ліквідності. (Геліо)

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Оракули — це сторонні сервіси, які отримують дані із зовнішніх джерел у певному блокчейні. Oracle широко використовуються протоколами децентралізованого Фінанси (DeFi), щоб забезпечити точність їхніх позик, запозичень та інших послуг. Однак затримки можуть означати втрату коштів, оскільки зловмисники користуються різницею цін.

Експлойт Helio з’явився через кілька годин після того, як DeFi Ankr зазнав атаки на 5 мільйонів доларів. Зловмисник Ankr зміг викарбувати 6 квадрильйонів токенів aBNBc, які вони зрештою перетворили на приблизно 5 мільйонів USDC, як Про це повідомляє CoinDesk.

Експлойт Ankr спричинив падіння цін на токени aBNBc на 99% за кілька хвилин після атаки, створивши основу для другого експлойту на Helio. На момент написання статті незрозуміло, чи обидві атаки були здійснені одним і тим же зловмисником або групою зловмисників.

Дані Blockchain показують, що зловмисник Helio придбав близько 183 000 токенів aBNBc з 10 BNB протягом азіатських ранкових годин п’ятниці. Відкладені дані оракула про Helio дозволили зловмиснику позичити стейблкойн HAY на суму 16 мільйонів доларів.

Потім незаконно отриманий HAY був обмінений на 15 мільйонів Binance USD (BUSD), дані блокчейну, на які посилаються охоронні фірми BlockSec і PeckShield шоу.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

Пул ставок HAY продовжує зберігати близько 19 мільйонів доларів у заблокованих фондах розробників заявляючи в європейські години після обіду, що поставлені кошти залишалися в безпеці. Геліо сказав в a окремий твіт що він працює над пом’якшенням поточної ситуації та просить користувачів уникати транзакції в HAY.

Тим часом Binance заморозила близько 3 мільйонів доларів, пов’язаних з атакою, які ймовірно були переміщені зловмисниками на біржу, заявив засновник Чанпен Чжао в П'ятничний твіт.

Читайте також: Протокол DeFi Ankr відшкодує користувачам, які постраждали від експлойту на 5 мільйонів доларів

DeFi Hack BNB Exploits

Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів.

Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA.

Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.