Financeira

Hackers escapam com $ 20 milhões em ataques duplos em Ankr e Helio

12/02/2022
Notícias do Bitcoin Ethereum

De acordo com uma análise on-chain da empresa de segurança BlockSec, Ankr (ANKR / USD) e o emissor de stablecoin Helio perderam cerca de US$ 20 milhões em uma série de ataques conectados.

O primeiro ataque teve como alvo um produto de token de stake líquida oferecido pela Ankr, enquanto o segundo ataque teve como alvo o Protocolo Helio.


Você está procurando notícias rápidas, dicas importantes e análises de mercado?

Assine o boletim Invezz, hoje.

O ataque de Ankr

No primeiro ataque, o hacker aproveitou uma vulnerabilidade no contrato inteligente da Ankr para cunhar trilhões de aBNBc, um token de recompensa vinculado ao preço do token BNB da Binance.

Depois de cunhar os tokens aBNBc, o invasor supostamente vendeu e drenou toda a liquidez do token em trocas descentralizadas (DEXs) na cadeia BNB. No total, os tokens com os quais o invasor conseguiu se safar totalizaram cerca de US$ 5 milhões.

Ankr já reconheceu o ataque e disse que está trabalhando com exchanges de criptomoedas para bloquear depósitos de endereços conectados ao exploit.

O ataque causou uma queda drástica no preço do token aBNBc, que caiu mais de 99%. Suspeita-se que a queda acentuada no preço do aBNBc seja a razão por trás da segunda exploração no Helio Protocol. Os ataques acontecem um dia depois Ankr integrado Coinbase e anunciou suporte para apostas líquidas da Coinbase Wallet.

O ataque do Protocolo Helio

No segundo ataque, o invasor comprou 12.6 milhões de tokens aBNBc usando 300 tokens BNB no valor de aproximadamente (US$ 87,000). O invasor então depositou os tokens aBNBc no Helio Protocol, emissor de stablecoin baseado em Chain.

O invasor então emprestou $ 16 milhões em HAY stablecoin usando o aBNBc depositado como garantia. Mas o sistema de oráculo usado por Helio Money falhou em atualizar os preços do aBNBc por causa de sua queda drástica de preço, fazendo com que o invasor trocasse a stablecoin HAY emprestada por $ 15 milhões da Binance USD (BUSD / USD).

De acordo com a BlockSec, os US$ 15 milhões em BUSD foram transferidos para a Binance, onde cerca de R$ 3 milhões foram apreendidos até agora, de acordo com o CEO da Binance, Changpeng Zhao.

Fonte: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/