Compartir este artículo

Cómo los atacantes ganaron $15 millones con la plataforma de staking Helio tras el exploit de Ankr

Un retraso en la actualización de los datos de precios de los tokens derivados relacionados con BNB permitió que algunos explotadores se aprovecharan de un ataque anterior.

Actualizado 2 dic 2022, 3:39 p. .m.. Publicado 2 dic 2022, 1:25 p. .m.. Traducido por IA

Un grupo desconocido de atacantes pudo drenar alrededor de $15 millones en liquidez de la plataforma de staking basada en BNB Chain, Helio, el viernes por la mañana después de explotar un problema de oráculo en el protocolo, según muestran los datos en cadena.

Los fondos de staking de HAY mantienen una liquidez de aproximadamente 19 millones de dólares. (Helio)

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Los oráculos son servicios de terceros que extraen datos de fuentes externas a una blockchain específica. Los protocolos de Finanzas descentralizadas (DeFi) los utilizan ampliamente para garantizar la precisión de sus préstamos, empréstitos y otros servicios. Sin embargo, los retrasos podrían suponer la pérdida de fondos, ya que los operadores maliciosos se aprovechan de las diferencias de precios.

El exploit de Helio se produjo horas después de que la DeFi Ankr fuera atacada por 5 millones de dólares. El atacante de Ankr logró acuñar 6 cuatrillones de tokens aBNBc, que finalmente convirtió en aproximadamente 5 millones de USDC. CoinDesk informó.

El exploit de Ankr provocó una caída del 99 % en el precio de los tokens aBNBc en los minutos posteriores al ataque, lo que sentó las bases para el segundo exploit en Helio. Al momento de escribir este artículo, no está claro si ambos ataques fueron perpetrados por el mismo atacante o grupo de atacantes.

Los datos de blockchain muestran que el atacante de Helio adquirió unos 183.000 tokens aBNBc con 10 BNB durante la mañana del viernes en Asia. La información retrasada del oráculo de Helio le permitió tomar prestados 16 millones de dólares en la stablecoin HAY.

El HAY obtenido ilícitamente luego se intercambió por 15 millones de Binance USD (BUSD), según datos de blockchain citados por empresas de seguridad. Bloqueo seguro y PeckShieldespectáculos.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

El fondo de staking de HAY continúa teniendo unos 19 millones de dólares en fondos bloqueados, y los desarrolladores...declarandoEn las horas de la tarde europea, los fondos apostados permanecieron seguros. Helio dijo en untweet separadoque estaba trabajando para mitigar la situación actual y pidió a los usuarios que evitaranrealizando transacciones en HAY.

Mientras tanto, Binance congeló unos 3 millones de dólares vinculados al ataque que supuestamente fueron trasladados por los atacantes al intercambio, dijo el fundador Changpeng Zhao en unTweet del viernes.

Sigue leyendo: El protocolo DeFi Ankr reembolsará a los usuarios afectados por un exploit de 5 millones de dólares

DeFi Hack BNB Exploits

Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos. Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA. Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.