Satu siri serangan yang berkaitan akhirnya menyebabkan pembekal infrastruktur Ankr dan pengeluar stablecoin Helio Protocol menanggung kos sejumlah $20 juta, menurut analisis rantaian oleh firma keselamatan BlockSec.
Serangan pertama menyasarkan a token staking cecair produk yang dikendalikan oleh Ankr, mengakibatkan kerugian lebih daripada $5 juta. Seorang penggodam yang tidak dikenali memanfaatkan kelemahan dalam kontrak pintar Ankr untuk menghasilkan trilion aBNBc, token ganjaran mengikat harga token pertukaran Binance BNB, seperti yang dinyatakan oleh BlockSec dan penganalisis lain.
Sebaik sahaja penyerang mencetak token tersebut, mereka menjual dan mengeringkan semua kecairannya merentasi bursa terdesentralisasi di Rantaian BNB untuk mendapatkan lebih daripada $5 juta. Ankr mengakui eksploitasi itu, sambil menambah bahawa ia bekerja dengan bursa untuk menghentikan deposit daripada alamat yang berkaitan dengan penyerang.
Memandangkan penggodam menjual sejumlah besar aBNBc di bursa terdesentralisasi, harga token aBNBc runtuh lebih daripada 99%. Ini membuka ruang untuk eksploitasi kedua.
Dalam contoh kedua ini, seseorang memperoleh kira-kira 12.6 juta token aBNBc dengan 300 BNB ($87,000), BlockSec dikesan. Penyerang kemudian mendepositkan token ke dalam penerbit stablecoin berasaskan BNB Chain Protocol Helio untuk mengalirkan dana.
Penyerang dapat meminjam $16 juta dalam stablecoin HAY dengan hanya $87,000 dalam cagaran aBNBc kerana sistem oracle yang digunakan oleh Helio Money gagal mengemas kini harga aBNBc selepas kejatuhannya yang pantas. Penyerang menukar stablecoin HAY mereka untuk $15 juta Binance USD (BUSD), mengakibatkan kerugian besar untuk protokol tersebut.
BlockSec menyatakan bahawa $15 juta daripada dana yang dicuri dalam serangan kedua berpindah ke pertukaran crypto Binance. Setakat ini, $3 juta daripada dana telah disita, menurut Ketua Pegawai Eksekutif Binance Changpeng Zhao.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/191668/attacker-pockets-20-million-in-exploits-on-ankr-and-helio?utm_source=rss&utm_medium=rss