وفقًا لتحليل على السلسلة أجرته شركة الأمان BlockSec ، Ankr (ANKR / الدولار الأمريكي) وخسر مُصدر العملة المستقرة Helio حوالي 20 مليون دولار في سلسلة من الهجمات المتصلة.
استهدف الهجوم الأول منتجًا رمزيًا للتخزين السائل قدمته Ankr بينما استهدف الهجوم الثاني بروتوكول Helio.
هل تبحث عن الأخبار السريعة والنصائح الساخنة وتحليل السوق؟
اشترك في نشرة Invezz الإخبارية اليوم.
هجوم أنكر
في الهجوم الأول ، استفاد المخترق من ثغرة أمنية في عقد Ankr الذكي لصك تريليونات من aBNBc ، وهو رمز مكافأة مرتبط بسعر رمز BNB الخاص بـ Binance.
بعد سك الرموز المميزة لـ aBNBc ، ورد أن المهاجم باع واستنزف كل سيولة الرمز المميز عبر البورصات اللامركزية (DEXs) على سلسلة BNB. في المجموع ، بلغت الرموز التي تمكن المهاجم من التخلص منها حوالي 5 ملايين دولار.
أنكر بالفعل اعترف بالهجوم وقالت إنها تعمل مع بورصات العملات المشفرة لمنع الإيداعات من العناوين المرتبطة بالاستغلال.
تسبب الهجوم في انخفاض حاد في سعر توكن aBNBc ، والذي انخفض بأكثر من 99٪. يُعتقد أن الانخفاض الحاد في سعر aBNBc هو السبب وراء الثغرة الثانية على بروتوكول هيليو. تأتي الهجمات في اليوم التالي أنكر قاعدة كوين متكاملة وأعلن دعمه لـ Coinbase Wallet Liquid Staking.
هجوم بروتوكول هيليو
في الهجوم الثاني ، اشترى المهاجم 12.6 مليون عملة aBNBc باستخدام 300 BNB Tokens بقيمة حوالي (87,000 دولار). قام المهاجم بعد ذلك بإيداع الرموز المميزة لـ aBNBc في بروتوكول هيليو لمصدر العملة المستقرة المستند إلى السلسلة.
ثم شرع المهاجم في اقتراض ما قيمته 16 مليون دولار من عملة HAY المستقرة باستخدام aBNBc المودع كضمان. لكن نظام oracle الذي استخدمته Helio Money فشل في تحديث أسعار aBNBc بسبب انهياره الحاد في الأسعار مما جعل المهاجم يستبدل عملة HAY المستقرة مقابل 15 مليون دولار من Binance USD (BUSD / دولار أمريكي).
وفقًا لـ BlockSec ، تم نقل BUSD بقيمة 15 مليون دولار إلى Binance تم الاستيلاء على 3 ملايين دولار حتى الآن وفقًا للرئيس التنفيذي لشركة Binance Changpeng Zhao.
المصدر: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/