Поделиться этой статьей
BTC
$94,397.66
+
1.82%ETH
$1,785.05
+
1.59%USDT
$1.0005
+
0.04%XRP
$2.2029
+
2.02%BNB
$605.53
+
1.27%SOL
$154.19
+
4.31%USDC
$1.0002
+
0.01%DOGE
$0.1822
+
4.87%ADA
$0.7178
+
4.31%TRX
$0.2433
-
0.48%SUI
$3.7139
+
23.56%LINK
$15.09
+
4.46%AVAX
$22.54
+
2.11%XLM
$0.2838
+
6.92%LEO
$9.3252
+
0.95%HBAR
$0.1973
+
10.17%SHIB
$0.0₄1411
+
7.28%TON
$3.2291
+
3.76%BCH
$380.78
+
9.32%LTC
$85.70
+
4.80%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Как злоумышленники заработали 15 миллионов долларов на платформе стейкинга Helio после атаки Ankr
Задержка в обновлении данных о ценах на производные токены, связанные с BNB, позволила некоторым злоумышленникам воспользоваться предыдущей атакой.
По данным блокчейна, в пятницу утром неизвестная группа злоумышленников смогла вывести около 15 миллионов долларов ликвидности с платформы стейкинга Helio на базе BNB Chain, воспользовавшись уязвимостью оракула в протоколе.
Продолжение Читайте Ниже
Оракулы — это сторонние сервисы, которые извлекают данные из внешних источников в определенный блокчейн. Оракулы широко используются протоколами децентрализованных Финансы (DeFi) для обеспечения точности их кредитования, заимствования и других услуг. Однако задержки могут означать потерю средств, поскольку злонамеренные трейдеры пользуются разницей в ценах.
Эксплойт Helio произошел через несколько часов после того, как DeFi Ankr подвергся атаке на $5 млн. Атакующий Ankr смог выпустить 6 квадриллионов токенов aBNBc, которые в конечном итоге превратились примерно в 5 миллионов USDC, как CoinDesk сообщил.
Эксплойт Ankr привел к падению цен на токены aBNBc на 99% в течение нескольких минут после атаки, заложив основу для второго эксплойта на Helio. На момент написания статьи неясно, были ли обе атаки проведены одним и тем же злоумышленником или группой злоумышленников.
Данные блокчейна показывают, что злоумышленник Helio приобрел около 183 000 токенов aBNBc с 10 BNB в течение азиатских утренних часов в пятницу. Задержанные данные оракула на Helio затем позволили злоумышленнику занять стейблкоин HAY на сумму 16 миллионов долларов.
Незаконно полученные HAY затем были обменяны на 15 миллионов Binance USD (BUSD), данные блокчейна цитируются компаниями по безопасности. БлокСек и PeckShieldшоу.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Пул ставок HAY продолжает удерживать около 19 миллионов долларов заблокированных средств, при этом разработчикизаявляяв европейских дневных часах, что ставки средств оставались в безопасности. Хелио сказал вотдельный твитчто он работает над смягчением текущей ситуации и попросил пользователей избегатьтранзакции в HAY.
Между тем, Binance заморозила около 3 миллионов долларов, связанных с атакой, которые предположительно были переведены злоумышленниками на биржу, сообщил основатель Чанпэн Чжао в своем заявлении.Пятничный твит.
Читать дальше: Протокол DeFi Ankr возместит ущерб пользователям, пострадавшим от взлома на сумму 5 млн долларов
Shaurya Malwa
Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов. У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA. Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.
