Compartilhe este artigo
BTC
$94,241.92
-
0.24%ETH
$1,781.34
-
1.50%USDT
$1.0004
+
0.01%XRP
$2.2826
-
0.09%BNB
$603.25
-
0.40%SOL
$146.73
-
2.23%USDC
$0.9999
+
0.01%DOGE
$0.1766
-
3.13%ADA
$0.6996
-
2.28%TRX
$0.2475
-
0.08%SUI
$3.5826
-
0.84%LINK
$14.82
-
0.03%AVAX
$21.86
-
1.20%XLM
$0.2836
-
1.68%LEO
$8.9856
-
1.17%TON
$3.2388
-
3.58%HBAR
$0.1916
+
0.03%SHIB
$0.0₄1360
-
0.68%BCH
$349.09
-
0.17%LTC
$85.26
-
2.11%Como os invasores ganharam US$ 15 milhões com a plataforma de staking Helio após a exploração do Ankr
Um atraso na atualização dos dados de preços dos tokens derivativos relacionados ao BNB permitiu que alguns exploradores se aproveitassem de um ataque anterior.
Um grupo desconhecido de invasores conseguiu drenar cerca de US$ 15 milhões em liquidez da plataforma de staking Helio, baseada na BNB Chain, na manhã de sexta-feira, após explorar um problema de oráculo no protocolo, mostram dados na cadeia.
A História Continua abaixo
Oráculos são serviços de terceiros que buscam dados de fontes externas para dentro de um determinado blockchain. Oráculos são amplamente usados por protocolos de Finanças descentralizadas (DeFi) para garantir que seus empréstimos, empréstimos e outros serviços sejam precisos. Atrasos, no entanto, podem significar a perda de fundos, pois traders mal-intencionados tiram vantagem das diferenças de preço.
A exploração do Helio ocorreu horas depois que o DeFi Ankr foi atacado por US$ 5 milhões. O invasor do Ankr conseguiu cunhar 6 quatrilhões de tokens aBNBc, que eventualmente se transformaram em cerca de 5 milhões de USDC, como CoinDesk relatou.
O exploit Ankr fez com que os preços dos tokens aBNBc caíssem 99% nos minutos seguintes ao ataque, estabelecendo a base para o segundo exploit no Helio. Não está claro no momento da escrita se ambos os ataques foram conduzidos pelo mesmo invasor ou grupo de invasores.
Dados de blockchain mostram que o invasor Helio adquiriu cerca de 183.000 tokens aBNBc com 10 BNB durante as horas da manhã asiática na sexta-feira. Dados de oráculo atrasados sobre Helio permitiram que o invasor tomasse emprestado US$ 16 milhões em stablecoin HAY.
O HAY obtido ilicitamente foi então trocado por 15 milhões de Binance USD (BUSD), dados de blockchain citados por empresas de segurança BlocoSec e Escudo Peckmostra.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
O pool de staking da HAY continua a deter cerca de US$ 19 milhões em fundos bloqueados, com desenvolvedoresafirmandonas horas da tarde europeias que os fundos apostados permaneceram seguros. Helio disse em umtweet separadoque estava trabalhando para amenizar a situação atual e pediu aos usuários que evitassemtransacionando em HAY.
Enquanto isso, a Binance congelou cerca de US$ 3 milhões vinculados ao ataque que teriam sido movidos pelos invasores para a bolsa, disse o fundador Changpeng Zhao em um comunicado.Tweet de sexta-feira.
Leia Mais: Protocolo DeFi Ankr reembolsará usuários afetados por exploração de US$ 5 milhões
Shaurya Malwa
Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos.
Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.
Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.
