Поділитися цією статтею
BTC
$109,809.43
-
0.14%ETH
$2,770.25
+
4.66%USDT
$0.9998
-
0.05%XRP
$2.3013
-
0.75%BNB
$669.40
+
0.51%SOL
$163.66
+
2.79%USDC
$0.9995
-
0.02%DOGE
$0.1946
+
0.48%TRX
$0.2907
+
0.68%ADA
$0.7095
+
1.55%HYPE
$41.42
+
7.51%SUI
$3.4632
+
0.52%LINK
$15.26
+
6.68%AVAX
$22.24
+
2.02%XLM
$0.2809
+
2.97%BCH
$440.59
+
3.51%TON
$3.3139
+
0.16%LEO
$8.8523
-
1.94%SHIB
$0.0₄1321
+
2.00%HBAR
$0.1802
+
1.21%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Реклама
Як зловмисники заробили 15 мільйонів доларів на платформі Helio після експлойту Ankr
Затримка в оновленні даних про ціни на похідні токени, пов’язані з BNB, дозволила деяким експлуататорам використати попередню атаку.
У п’ятницю вранці невідома група зловмисників змогла викачати близько 15 мільйонів доларів ліквідності з платформи стейкингу Helio, що базується на BNB Chain, скориставшись проблемою оракула в протоколі, свідчать дані в мережі.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Оракули — це сторонні сервіси, які отримують дані із зовнішніх джерел у певному блокчейні. Oracle широко використовуються протоколами децентралізованого Фінанси (DeFi), щоб забезпечити точність їхніх позик, запозичень та інших послуг. Однак затримки можуть означати втрату коштів, оскільки зловмисники користуються різницею цін.
Експлойт Helio з’явився через кілька годин після того, як DeFi Ankr зазнав атаки на 5 мільйонів доларів. Зловмисник Ankr зміг викарбувати 6 квадрильйонів токенів aBNBc, які вони зрештою перетворили на приблизно 5 мільйонів USDC, як Про це повідомляє CoinDesk.
Експлойт Ankr спричинив падіння цін на токени aBNBc на 99% за кілька хвилин після атаки, створивши основу для другого експлойту на Helio. На момент написання статті незрозуміло, чи обидві атаки були здійснені одним і тим же зловмисником або групою зловмисників.
Дані Blockchain показують, що зловмисник Helio придбав близько 183 000 токенів aBNBc з 10 BNB протягом азіатських ранкових годин п’ятниці. Відкладені дані оракула про Helio дозволили зловмиснику позичити стейблкойн HAY на суму 16 мільйонів доларів.
Потім незаконно отриманий HAY був обмінений на 15 мільйонів Binance USD (BUSD), дані блокчейну, на які посилаються охоронні фірми BlockSec і PeckShield шоу.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Пул ставок HAY продовжує зберігати близько 19 мільйонів доларів у заблокованих фондах розробників заявляючи в європейські години після обіду, що поставлені кошти залишалися в безпеці. Геліо сказав в a окремий твіт що він працює над пом’якшенням поточної ситуації та просить користувачів уникати транзакції в HAY.
Тим часом Binance заморозила близько 3 мільйонів доларів, пов’язаних з атакою, які ймовірно були переміщені зловмисниками на біржу, заявив засновник Чанпен Чжао в П'ятничний твіт.
Читайте також: Протокол DeFi Ankr відшкодує користувачам, які постраждали від експлойту на 5 мільйонів доларів
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
