Logo
Реклама
Поділитися цією статтею

Як зловмисники заробили 15 мільйонів доларів на платформі Helio після експлойту Ankr

Затримка в оновленні даних про ціни на похідні токени, пов’язані з BNB, дозволила деяким експлуататорам використати попередню атаку.

(Adam Levine/CoinDesk)
(Adam Levine/CoinDesk)

У п’ятницю вранці невідома група зловмисників змогла викачати близько 15 мільйонів доларів ліквідності з платформи стейкингу Helio, що базується на BNB Chain, скориставшись проблемою оракула в протоколі, свідчать дані в мережі.

Пули ставок HAY продовжують утримувати близько 19 мільйонів доларів ліквідності. (Геліо)
Пули ставок HAY продовжують утримувати близько 19 мільйонів доларів ліквідності. (Геліо)
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки

Оракули — це сторонні сервіси, які отримують дані із зовнішніх джерел у певному блокчейні. Oracle широко використовуються протоколами децентралізованого Фінанси (DeFi), щоб забезпечити точність їхніх позик, запозичень та інших послуг. Однак затримки можуть означати втрату коштів, оскільки зловмисники користуються різницею цін.

Експлойт Helio з’явився через кілька годин після того, як DeFi Ankr зазнав атаки на 5 мільйонів доларів. Зловмисник Ankr зміг викарбувати 6 квадрильйонів токенів aBNBc, які вони зрештою перетворили на приблизно 5 мільйонів USDC, як Про це повідомляє CoinDesk.

Експлойт Ankr спричинив падіння цін на токени aBNBc на 99% за кілька хвилин після атаки, створивши основу для другого експлойту на Helio. На момент написання статті незрозуміло, чи обидві атаки були здійснені одним і тим же зловмисником або групою зловмисників.

Дані Blockchain показують, що зловмисник Helio придбав близько 183 000 токенів aBNBc з 10 BNB протягом азіатських ранкових годин п’ятниці. Відкладені дані оракула про Helio дозволили зловмиснику позичити стейблкойн HAY на суму 16 мільйонів доларів.

Потім незаконно отриманий HAY був обмінений на 15 мільйонів Binance USD (BUSD), дані блокчейну, на які посилаються охоронні фірми BlockSec і PeckShield шоу.

Пул ставок HAY продовжує зберігати близько 19 мільйонів доларів у заблокованих фондах розробників заявляючи в європейські години після обіду, що поставлені кошти залишалися в безпеці. Геліо сказав в a окремий твіт що він працює над пом’якшенням поточної ситуації та просить користувачів уникати транзакції в HAY.

Тим часом Binance заморозила близько 3 мільйонів доларів, пов’язаних з атакою, які ймовірно були переміщені зловмисниками на біржу, заявив засновник Чанпен Чжао в П'ятничний твіт.

Читайте також: Протокол DeFi Ankr відшкодує користувачам, які постраждали від експлойту на 5 мільйонів доларів

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa