根據安全公司 BlockSec 的鏈上分析,一系列關聯攻擊最終導致基礎設施提供商 Ankr 和穩定幣發行商 Helio Protocol 損失總計 20 萬美元。
第一次攻擊針對 流動性代幣 Ankr 運營的產品,導致損失超過 5 萬美元。 正如 BlockSec 和其他分析師指出的那樣,一名不知名的黑客利用 Ankr 智能合約中的漏洞鑄造了數万億個 aBNBc,這是一種獎勵代幣,與 Binance 的交易所代幣 BNB 的價格掛鉤。
一旦攻擊者鑄造了這些代幣,他們就會通過 BNB 鏈上的去中心化交易所出售並耗盡其所有流動性,以逃脫超過 5 萬美元的損失。 錨鏈 承認 該漏洞,並補充說它正在與交易所合作以阻止來自與攻擊者相關的地址的存款。
由於黑客在去中心化交易所大量拋售 aBNBc,aBNBc 代幣價格暴跌 99% 以上。 這為第二次利用打開了空間。
在這第二種情況下, 有人 BlockSec 檢測到,用 12.6 BNB(300 美元)獲得了大約 87,000 萬個 aBNBc 代幣。 然後,攻擊者將代幣存入基於 BNB Chain 的穩定幣發行方 Helio Protocol 以耗盡資金。
由於 Helio Money 使用的預言機系統在快速崩潰後未能更新 aBNBc 價格,因此攻擊者能夠以僅 16 美元的 aBNBc 抵押品借入 87,000 萬美元的 HAY 穩定幣。 攻擊者將他們的 HAY 穩定幣換成 15 萬美元的幣安美元 (BUSD),導致該協議遭受巨大損失。
BlockSec 指出,第二次攻擊中被盜資金中有 15 萬美元轉移到了加密貨幣交易所 Binance。 到目前為止,已經有 3 萬美元的資金 檢,根據 Binance 首席執行官趙長鵬的說法。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/191668/attacker-pockets-20-million-in-exploits-on-ankr-and-helio?utm_source=rss&utm_medium=rss