Share this article

Come gli aggressori hanno guadagnato 15 milioni di dollari dalla piattaforma di staking Helio dopo l'exploit Ankr

Un ritardo nell'aggiornamento dei dati sui prezzi dei token derivati correlati a BNB ha consentito ad alcuni sfruttatori di sfruttare un attacco precedente.

Updated Dec 2, 2022, 3:39 p.m. Published Dec 2, 2022, 1:25 p.m.

Venerdì mattina, un gruppo sconosciuto di aggressori è riuscito a drenare circa 15 milioni di dollari di liquidità dalla piattaforma di staking Helio basata su BNB Chain, sfruttando un problema di oracolo sul protocollo, come mostrano i dati on-chain.

Gli staking pool di HAY continuano a detenere circa 19 milioni di dollari di liquidità. (Helio)

STORY CONTINUES BELOW

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Gli oracoli sono servizi di terze parti che recuperano dati da fonti esterne all'interno di una determinata blockchain. Gli oracoli sono ampiamente utilizzati dai protocolli Finanza decentralizzata (DeFi) per garantire che i loro prestiti, prestiti e altri servizi siano accurati. I ritardi, tuttavia, potrebbero significare la perdita di fondi poiché i trader malintenzionati sfruttano le differenze di prezzo.

L'exploit di Helio è arrivato poche ore dopo che la DeFi Ankr è stata attaccata per 5 milioni di $. L'attaccante Ankr è stato in grado di coniare 6 quadrilioni di token aBNBc, che alla fine hanno trasformato in circa 5 milioni di USDC, come CoinDesk ha segnalato.

L'exploit Ankr ha causato un crollo del 99% dei prezzi dei token aBNBc nei minuti successivi all'attacco, ponendo le basi per il secondo exploit su Helio. Al momento della stesura non è chiaro se entrambi gli attacchi siano stati condotti dallo stesso aggressore o gruppo di aggressori.

I dati Blockchain mostrano che l'attaccante di Helio ha acquisito circa 183.000 token aBNBc con 10 BNB durante le ore mattutine asiatiche di venerdì. I dati oracle ritardati su Helio hanno quindi consentito all'attaccante di prendere in prestito 16 milioni di dollari di stablecoin HAY.

L'HAY ottenuto illecitamente è stato poi scambiato con 15 milioni Binance USD (BUSD), dati blockchain citati dalle società di sicurezza BloccoSec E Scudo di Peckspettacoli.

2/ Step 3:

Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
— BlockSec (@BlockSecTeam) December 2, 2022

Il pool di staking HAY continua a detenere circa 19 milioni di dollari in fondi bloccati, con gli sviluppatoriaffermandonelle ore pomeridiane europee che i fondi puntati rimanevano al sicuro. Helio ha detto in untweet separatoche stava lavorando per mitigare la situazione in corso e ha chiesto agli utenti di evitaretransazioni in HAY.

Nel frattempo, Binance ha congelato circa 3 milioni di dollari collegati all'attacco che sarebbero stati trasferiti dagli aggressori all'exchange, ha affermato il fondatore Changpeng Zhao in unTweet del venerdì.

Continua a leggere: Il protocollo DeFi Ankr rimborserà gli utenti colpiti dall'exploit da 5 milioni di dollari

DeFi Hack BNB Exploits

Shaurya Malwa

Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo.

Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.

Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.