根據安全公司 BlockSec 的鏈上分析,Ankr(挪威克朗/美元) 和穩定幣發行人 Helio 在一系列關聯攻擊中損失了約 20 萬美元。
第一次攻擊針對的是 Ankr 提供的流動性質押代幣產品,而第二次攻擊針對的是 Helio 協議。
您是否正在尋找快速新聞,熱門提示和市場分析?
立即註冊Invezz時事通訊。
Ankr攻擊
在第一次攻擊中,黑客利用 Ankr 智能合約中的漏洞鑄造了數万億個 aBNBc,這是一種與幣安 BNB 代幣價格掛鉤的獎勵代幣。
據報導,在鑄造 aBNBc 代幣後,攻擊者通過 BNB 鏈上的去中心化交易所 (DEX) 出售並耗盡了該代幣的所有流動性。 總的來說,攻擊者能夠逃脫的代幣總額約為 5 萬美元。
Ankr 已經 承認攻擊 並表示正在與加密貨幣交易所合作,以阻止與該漏洞相關的地址的存款。
此次攻擊導致 aBNBc 代幣價格大幅下跌,跌幅超過 99%。 aBNBc 價格的急劇下跌被懷疑是對 Helio 協議進行第二次利用的原因。 襲擊發生在一天后 Ankr 集成 Coinbase 並宣布支持 Coinbase 錢包流動性質押。
Helio協議攻擊
在第二次攻擊中,攻擊者使用價值約 12.6 美元的 300 個 BNB 代幣購買了 87,000 萬個 aBNBc 代幣。 然後,攻擊者將 aBNBc 代幣存入基於鏈的穩定幣發行方 Helio 協議中。
然後,攻擊者使用存入的 aBNBc 作為抵押品,借入了價值 16 萬美元的 HAY 穩定幣。 但 Helio Money 使用的預言機系統未能更新 aBNBc 價格,因為其價格急劇下跌,導致攻擊者將藉來的 HAY 穩定幣換成 15 萬美元的 Binance 美元(美元/美元).
根據 BlockSec 的說法,價值 15 萬美元的 BUSD 被轉移到了 Binance,大約 繳獲3萬元 到目前為止,根據 Binance 首席執行官趙長鵬的說法。
來源:https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/