Поділитися цією статтею

Як зловмисники заробили 15 мільйонів доларів на платформі Helio після експлойту Ankr

Затримка в оновленні даних про ціни на похідні токени, пов’язані з BNB, дозволила деяким експлуататорам використати попередню атаку.

Оновлено 2 груд. 2022 р., 3:39 пп Опубліковано 2 груд. 2022 р., 1:25 пп Перекладено AI

У п’ятницю вранці невідома група зловмисників змогла викачати близько 15 мільйонів доларів ліквідності з платформи стейкингу Helio, що базується на BNB Chain, скориставшись проблемою оракула в протоколі, свідчать дані в мережі.

Пули ставок HAY продовжують утримувати близько 19 мільйонів доларів ліквідності. (Геліо)

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Оракули — це сторонні сервіси, які отримують дані із зовнішніх джерел у певному блокчейні. Oracle широко використовуються протоколами децентралізованого Фінанси (DeFi), щоб забезпечити точність їхніх позик, запозичень та інших послуг. Однак затримки можуть означати втрату коштів, оскільки зловмисники користуються різницею цін.

Експлойт Helio з’явився через кілька годин після того, як DeFi Ankr зазнав атаки на 5 мільйонів доларів. Зловмисник Ankr зміг викарбувати 6 квадрильйонів токенів aBNBc, які вони зрештою перетворили на приблизно 5 мільйонів USDC, як Про це повідомляє CoinDesk.

Експлойт Ankr спричинив падіння цін на токени aBNBc на 99% за кілька хвилин після атаки, створивши основу для другого експлойту на Helio. На момент написання статті незрозуміло, чи обидві атаки були здійснені одним і тим же зловмисником або групою зловмисників.

Дані Blockchain показують, що зловмисник Helio придбав близько 183 000 токенів aBNBc з 10 BNB протягом азіатських ранкових годин п’ятниці. Відкладені дані оракула про Helio дозволили зловмиснику позичити стейблкойн HAY на суму 16 мільйонів доларів.

Потім незаконно отриманий HAY був обмінений на 15 мільйонів Binance USD (BUSD), дані блокчейну, на які посилаються охоронні фірми BlockSec і PeckShield шоу.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

Пул ставок HAY продовжує зберігати близько 19 мільйонів доларів у заблокованих фондах розробників заявляючи в європейські години після обіду, що поставлені кошти залишалися в безпеці. Геліо сказав в a окремий твіт що він працює над пом’якшенням поточної ситуації та просить користувачів уникати транзакції в HAY.

Тим часом Binance заморозила близько 3 мільйонів доларів, пов’язаних з атакою, які ймовірно були переміщені зловмисниками на біржу, заявив засновник Чанпен Чжао в П'ятничний твіт.

Читайте також: Протокол DeFi Ankr відшкодує користувачам, які постраждали від експлойту на 5 мільйонів доларів

DeFi Hack BNB Exploits

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.