Согласно данным фирмы в области безопасности BlockSec, серия связанных атак обошлась провайдеру инфраструктуры Ankr и эмитенту стейблкоина Helio Protocol в общей сложности в $20 млн.
Первая атака была нацелена на управляемый Ankr продукт ликвидного стекинга, что привело к потере более $5 млн. Как отмечает BlockSec, неизвестный хакер использовал уязвимость в смарт-контракте Ankr для выпуска триллионов токенов вознаграждения aBNBc, привязанных к цене BNB.
Как только хакер создал эти токены, он слил всю их ликвидность через децентрализованные биржи в сети BNB Chain, заполучив более $5 млн. Ankr признал эксплойт и заявил о сотрудничестве с биржами, чтобы заморозить депозиты с адресов, связанных с хакером.
Поскольку хакер продал большое количество aBNBc на децентрализованных биржах, цена токена aBNBc рухнула более чем на 99%, что открыло возможности для второго эксплойта.
Во втором случае кто-то приобрел около 12,6 миллионов токенов aBNBc на 300 BNB ($87 000). Затем хакер депонировал токены у эмитента стейблкоина Helio Protocol. Он смог занять $16 млн. в стейблкоине HAY, имея всего $87 000 в качестве залога в aBNBc, поскольку используемая Helio Money система оракулов не смогла обновить цены на aBNBc после его быстрого обвала. Хакер обменял свой стейблкоин HAY на $15 млн. в BUSD, что привело к огромным потерям для протокола.
В BlockSec отметили, что $15 млн. украденных во время второй атаки средств были перемещены на криптобиржу Binance. По словам ее гендиректора Чанпэна Чжао, на данный момент заморожено $3 млн.
Источник
Уникальность 100%
