Share this article

Paano Kumita ang mga Attacker ng $15M Mula sa Staking Platform Helio Pagkatapos ng Ankr Exploit

Ang pagkaantala sa pag-update ng data ng presyo sa mga derivative token na nauugnay sa BNB ay nagbigay-daan sa ilang mga mapagsamantalang mag-piggyback sa isang nakaraang pag-atake.

Updated Dis 2, 2022, 3:39 p.m. Published Dis 2, 2022, 1:25 p.m. Translated by AI

Nakuha ng hindi kilalang grupo ng mga umaatake ang humigit-kumulang $15 milyon sa liquidity mula sa BNB Chain-based staking platform na Helio noong Biyernes ng umaga pagkatapos pagsamantalahan ang isang isyu sa oracle sa protocol, ipinapakita ng on-chain na data.

Ang mga staking pool ng HAY ay patuloy na humahawak ng humigit-kumulang $19 milyon sa liquidity. (Helio)

Story continues

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang mga Oracle ay mga serbisyo ng third-party na kumukuha ng data mula sa mga panlabas na mapagkukunan hanggang sa loob ng isang partikular na blockchain. Ang mga Oracle ay malawakang ginagamit ng mga protocol ng desentralisadong Finance (DeFi) upang matiyak na tumpak ang kanilang pagpapahiram, paghiram at iba pang mga serbisyo. Ang mga pagkaantala, gayunpaman, ay maaaring mangahulugan ng pagkawala ng mga pondo habang sinasamantala ng mga malisyosong mangangalakal ang mga pagkakaiba sa presyo.

Ang pagsasamantala sa Helio ay dumating ilang oras pagkatapos atakehin ang DeFi Ankr sa halagang $5 milyon. Ang Ankr attacker ay nakapag-mint ng 6 quadrillion aBNBc token, na kalaunan ay naging halos 5 million USDC, bilang Iniulat ng CoinDesk.

Ang pagsasamantala ng Ankr ay naging sanhi ng pagbagsak ng mga presyo ng mga token ng aBNBc ng 99% sa mga minuto kasunod ng pag-atake, na nagtatakda ng batayan para sa pangalawang pagsasamantala sa Helio. Hindi malinaw sa oras ng pagsulat kung ang parehong mga pag-atake ay ginawa ng parehong umaatake o grupo ng mga umaatake.

Ipinapakita ng data ng Blockchain na ang Helio attacker ay nakakuha ng humigit-kumulang 183,000 aBNBc token na may 10 BNB sa Asian morning hours noong Biyernes. Ang naantala na data ng oracle sa Helio ay pinayagan ang umaatake na humiram ng $16 milyon na halaga ng HAY stablecoin.

Ang ipinagbabawal na nakuhang HAY ay pinalitan ng 15 milyong Binance USD (BUSD), data ng blockchain na binanggit ng mga kumpanya ng seguridad BlockSec at PeckShield mga palabas.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

Ang HAY staking pool ay patuloy na humahawak ng humigit-kumulang $19 milyon sa mga naka-lock na pondo, kasama ang mga developer nagsasaad sa mga oras ng hapon sa Europa na nakataya ang mga pondo ay nanatiling ligtas. Sabi ni Helio sa a hiwalay na tweet na ito ay gumagana upang pagaanin ang patuloy na sitwasyon at hiniling sa mga user na umiwas nakikipagtransaksyon sa HAY.

Samantala, ang Binance ay nag-freeze ng humigit-kumulang $3 milyon na nauugnay sa pag-atake na sinasabing inilipat ng mga umaatake sa exchange, sinabi ng founder na si Changpeng Zhao sa isang Biyernes tweet.

DeFi Hack BNB Exploits

Shaurya Malwa

Si Shaurya ay ang Co-Leader ng CoinDesk token at data team sa Asia na may pagtuon sa Crypto derivatives, DeFi, market microstructure, at protocol analysis. Hawak CAKE Shaurya ang mahigit $1,000 sa BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI , YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET , Aave, COMP SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, at ORCA. Nagbibigay siya ng mahigit $1,000 sa mga liquidity pool sa Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE, at SAT.