Kewangan

Penggodam terlepas dengan $20 juta dalam serangan berkembar ke atas Ankr dan Helio

12/02/2022
Berita Bitcoin Ethereum

Menurut analisis rantaian oleh firma keselamatan BlockSec, Ankr (ANKR/USD) dan penerbit stablecoin Helio telah kehilangan kira-kira $20 juta dalam siri serangan yang berkaitan.

Serangan pertama menyasarkan produk token staking cecair yang ditawarkan oleh Ankr manakala serangan kedua menyasarkan Protokol Helio.


Adakah anda mencari berita pantas, petua panas dan analisis pasaran?

Daftar untuk buletin Invezz, hari ini.

Image

Serangan Ankr

Dalam serangan pertama, penggodam memanfaatkan kelemahan dalam kontrak pintar Ankr untuk menghasilkan trilion aBNBc, token ganjaran yang dipatok pada harga token BNB Binance.

Selepas mencetak token aBNBc, penyerang dilaporkan menjual dan mengalirkan semua kecairan token merentas pertukaran terdesentralisasi (DEX) pada Rantaian BNB. Secara keseluruhan, token yang penyerang dapat melarikan diri berjumlah kira-kira $5 juta.

Ankr sudah mengakui serangan itu dan berkata bahawa ia sedang bekerjasama dengan bursa crypto untuk menyekat deposit daripada alamat yang berkaitan dengan eksploitasi.

Serangan itu telah menyebabkan kejatuhan drastik dalam harga token aBNBc, yang telah menurun lebih daripada 99%. Penurunan harga aBNBc yang mendadak disyaki menjadi punca di sebalik eksploitasi kedua pada Protokol Helio. Serangan datang sehari selepas itu Ankr bersepadu Coinbase dan mengumumkan sokongan untuk staking cecair Coinbase Wallet.

Serangan Protokol Helio

Dalam serangan kedua, penyerang membeli 12.6 juta token aBNBc menggunakan 300 token BNB bernilai kira-kira ($87,000). Penyerang kemudiannya mendepositkan token aBNBc ke dalam Protokol Helio stablecoin berasaskan Rantaian.

Penyerang kemudiannya meminjam stablecoin HAY bernilai $16 juta menggunakan aBNBc yang didepositkan sebagai cagaran. Tetapi sistem oracle yang digunakan oleh Helio Money gagal mengemas kini harga aBNBc kerana kejatuhan harga yang drastik menyebabkan penyerang menukar stablecoin HAY yang dipinjam untuk $15 juta Binance USD (BUSD/USD).

Menurut BlockSec, BUSD bernilai $15 juta telah dipindahkan ke Binance $3 juta telah dirampas setakat ini menurut Ketua Pegawai Eksekutif Binance Changpeng Zhao.

Sumber: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/