על פי ניתוח שרשרת של חברת האבטחה BlockSec, Ankr (ANKR / USD) ומנפיקת stablecoin Helio הפסידו כ-20 מיליון דולר בסדרה של התקפות מחוברות.
המתקפה הראשונה כוונה למוצר אסימון סתימה נוזלי שהוצע על ידי Ankr בעוד המתקפה השנייה כוונה ל-Hlio Protocol.
האם אתה מחפש חדשות מהירות, טיפים חמים וניתוח שוק?
הרשמה לניוזלטר Invezz, היום.
התקפת אנקר
במתקפה הראשונה, ההאקר מינף פגיעות בחוזה החכם של Ankr כדי להטביע טריליוני aBNBc, אסימון פרס המוצמד למחיר אסימון ה-BNB של Binance.
לאחר הטביעת אסימוני ה-aBNBc, על פי הדיווחים, התוקף מכר ורוקן את כל הנזילות של האסימון על פני בורסות מבוזרות (DEX) בשרשרת BNB. בסך הכל, האסימונים שאיתם הצליח התוקף לברוח הסתכמו בכ-5 מיליון דולר.
אנקר כבר הכיר בתקיפה ואמרה שהיא עובדת עם חילופי קריפטו כדי לחסום פיקדונות מכתובות הקשורות לניצול.
המתקפה גרמה לירידה דרסטית במחיר האסימון aBNBc, שירד ביותר מ-99%. על פי החשד, ירידת המחיר החדה של aBNBc היא הסיבה לניצול השני בפרוטוקול Helio. ההתקפות מגיעות יום לאחר מכן Ankr משולב Coinbase והכריז על תמיכה בהימור נוזלי של Coinbase Wallet.
התקפת פרוטוקול הליו
במתקפה השנייה, התוקף רכש 12.6 מיליון אסימוני aBNBc באמצעות 300 אסימוני BNB בשווי של כ- (87,000 דולר). לאחר מכן התוקף הפקיד את אסימוני ה-aBNBc ב-Protocol מנפיקת stablecoin מבוסס שרשרת Helio.
לאחר מכן התוקף המשיך ללוות HAY stablecoin בשווי 16 מיליון דולר תוך שימוש ב-aBNBc שהופקד כבטחון. אבל מערכת האורקל ששימשה את Helio Money לא הצליחה לעדכן את מחירי aBNBc בגלל התרסקות המחירים הדרסטיות שלה, מה שגרם לתוקף להחליף את ה-HAY stablecoin המושאל תמורת 15 מיליון דולר Binance USD (BUSD/USD).
לפי BlockSec, BUSD בשווי 15 מיליון דולר הועבר ל-Binance בערך 3 מיליון דולר נתפסו עד כה על פי מנכ"ל Binance Changpeng Zhao.
מקור: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/