Tietoturvayhtiö BlockSecin ketjuanalyysin mukaan sarja yhdistettyjä hyökkäyksiä maksoi infrastruktuurin tarjoajalle Ankrille ja stablecoinin liikkeeseenlaskijalle Helio Protocolille yhteensä 20 miljoonaa dollaria.
Ensimmäinen hyökkäys kohdistui a nestemäinen panostusmerkki Ankr:n ylläpitämä tuote, mikä johti yli 5 miljoonan dollarin tappioon. BlockSec ja muut analyytikot totesivat, että tuntematon hakkeri hyödynsi Ankr:n älykkään sopimuksen haavoittuvuutta ja lyö biljoonia aBNBc:tä.
Kun hyökkääjä oli lyönyt nuo rahakkeet, he myivät ja tyhjensivät kaiken likviditeettinsä BNB-ketjun hajautettujen pörssien kautta saadakseen yli 5 miljoonaa dollaria. Ankr tunnustettu hyväksikäyttö ja lisäsi, että se työskenteli vaihtojen kanssa estääkseen talletukset hyökkääjään liittyvistä osoitteista.
Kun hakkeri myi pois suuren määrän aBNBc:tä hajautetuissa pörsseissä, aBNBc-tunnuksen hinta romahti yli 99 %. Tämä avasi huoneen toiselle hyväksikäytölle.
Tässä toisessa tapauksessa joku osti noin 12.6 miljoonaa aBNBc-rahaketta 300 BNB:llä (87,000 XNUMX dollaria), BlockSec havaitsi. Hyökkääjä talletti sitten rahakkeet BNB-ketjuun perustuvaan stablecoin-liikkeeseen Helio Protocoliin varojen tyhjentämiseksi.
Hyökkääjä pystyi lainaamaan 16 miljoonaa dollaria HAY-stablecoinissa vain 87,000 15 dollarin aBNBc-vakuudella, koska Helio Moneyn käyttämä oraakkelijärjestelmä ei päivittänyt aBNBc-hintoja nopean romahduksensa jälkeen. Hyökkääjä vaihtoi HAY-stablecoin-rahansa XNUMX miljoonan dollarin Binance USD:hen (BUSD), mikä johti valtavaan tappioon protokollalle.
BlockSec totesi, että 15 miljoonaa dollaria varastetuista varoista toisessa hyökkäyksessä siirtyi kryptopörssiin Binanceen. Tähän mennessä varoista on ollut 3 miljoonaa dollaria takavarikoitiinBinancen toimitusjohtajan Changpeng Zhaon mukaan.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/191668/attacker-pockets-20-million-in-exploits-on-ankr-and-helio?utm_source=rss&utm_medium=rss