Secondo un'analisi on-chain della società di sicurezza BlockSec, Ankr (ANKR / USD) e l'emittente di stablecoin Helio hanno perso circa $ 20 milioni in una serie di attacchi collegati.
Il primo attacco ha preso di mira un prodotto token di staking liquido offerto da Ankr, mentre il secondo attacco ha preso di mira il protocollo Helio.
Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato?
Iscriviti alla newsletter di Invezz, oggi.
L'attacco dell'Ankr
Nel primo attacco, l'hacker ha sfruttato una vulnerabilità nel contratto intelligente di Ankr per coniare trilioni di aBNBc, un token ricompensa ancorato al prezzo del token BNB di Binance.
Dopo aver coniato i token aBNBc, l'attaccante avrebbe venduto e prosciugato tutta la liquidità del token attraverso gli exchange decentralizzati (DEX) sulla BNB Chain. In totale, i token che l'aggressore è riuscito a farla franca ammontano a circa 5 milioni di dollari.
Ankr ha già riconosciuto l'attacco e ha affermato che sta lavorando con gli scambi di criptovalute per bloccare i depositi dagli indirizzi collegati all'exploit.
L'attacco ha causato un drastico calo del prezzo del token aBNBc, che è sceso di oltre il 99%. Si sospetta che il forte calo dei prezzi di aBNBc sia la ragione del secondo exploit su Helio Protocol. Gli attacchi arrivano il giorno dopo Ankr Coinbase integrato e ha annunciato il supporto per lo staking liquido di Coinbase Wallet.
L'attacco del protocollo Helio
Nel secondo attacco, l'aggressore ha acquistato 12.6 milioni di token aBNBc utilizzando 300 token BNB per un valore di circa ($ 87,000). L'attaccante ha quindi depositato i token aBNBc nell'emittente di stablecoin basato su catena Helio Protocol.
L'attaccante ha quindi proceduto a prendere in prestito $ 16 milioni di stablecoin HAY utilizzando l'aBNBc depositato come garanzia. Ma il sistema Oracle utilizzato da Helio Money non è riuscito ad aggiornare i prezzi di aBNBc a causa del suo drastico crollo dei prezzi che ha costretto l'attaccante a scambiare la stablecoin HAY presa in prestito con Binance USD da 15 milioni di dollari (BUSD / USD).
Secondo BlockSec, i 15 milioni di dollari in BUSD sono stati spostati su Binance Sequestrati 3 milioni di dollari finora secondo il CEO di Binance Changpeng Zhao.
Fonte: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/