Ֆինանսավորել

Հաքերները փրկվում են 20 միլիոն դոլարով Անկրի և Հելիոյի վրա կրկնակի հարձակումներով

12/02/2022
Bitcoin Ethereum Նորություններ

Համաձայն BlockSec անվտանգության ընկերության կողմից իրականացված շղթայական վերլուծության՝ Ankr (ANKR/USD) և stablecoin թողարկող Helio-ն մի շարք կապված հարձակումների արդյունքում կորցրել են մոտ 20 միլիոն դոլար:

Առաջին հարձակումը ուղղված է եղել Ankr-ի կողմից առաջարկվող հեղուկ ցցային նշանի արտադրանքին, մինչդեռ երկրորդ հարձակումը ուղղված է եղել Հելիո արձանագրությանը:


Փնտրու՞մ եք արագ լուրեր, թեժ թեմաներ և շուկայի վերլուծություն:

Գրանցվեք Invezz լրատուին այսօր:

Անկրի հարձակումը

Առաջին հարձակման ժամանակ հաքերն օգտագործել է Ankr-ի խելացի պայմանագրում խոցելիությունը՝ կտրելով տրիլիոնավոր aBNBc, պարգևատրման նշան, որը կապված է Binance-ի BNB նշանի գնի վրա:

Հաղորդվում է, որ aBNBc թոքենները հատելուց հետո հարձակվողը վաճառել և սպառել է նշանի ողջ իրացվելիությունը BNB շղթայի ապակենտրոնացված բորսաներում (DEX): Ընդհանուր առմամբ, նշանները, որոնցից հարձակվողը կարողացել է փախչել, կազմել է մոտ 5 միլիոն դոլար:

Անկր արդեն ընդունել է հարձակումը և ասաց, որ աշխատում է կրիպտո փոխանակումների հետ՝ արգելափակելու ավանդները շահագործման հետ կապված հասցեներից:

Հարձակումը առաջացրել է aBNBc նշանի գնի կտրուկ անկում, որն իջել է ավելի քան 99%-ով։ Կասկածվում է, որ aBNBc գնի կտրուկ անկումը Helio Protocol-ի երկրորդ շահագործման պատճառն է: Հարձակումները գալիս են մեկ օր անց Ankr ինտեգրված Coinbase և հայտարարեց Coinbase Wallet-ի հեղուկ staking-ի աջակցության մասին:

Հելիո արձանագրության հարձակումը

Երկրորդ հարձակման ժամանակ հարձակվողը գնել է 12.6 միլիոն aBNBc ժետոն՝ օգտագործելով 300 BNB ժետոն՝ մոտ (87,000 դոլար): Այնուհետև հարձակվողը aBNBc նշանները պահեց շղթայի վրա հիմնված stablecoin թողարկող Helio Protocol-ում:

Այնուհետև հարձակվողը սկսել է 16 միլիոն դոլար արժողությամբ HAY stablecoin-ի վարկ վերցնել՝ օգտագործելով ավանդադրված aBNBc-ն որպես գրավ: Բայց Oracle համակարգը, որն օգտագործվում էր Helio Money-ի կողմից, չհաջողվեց թարմացնել aBNBc գները, քանի որ դրա կտրուկ գները ստիպեցին հարձակվողին փոխանակել փոխառված HAY stablecoin-ը $15 միլիոն Binance ԱՄՆ դոլարով (BUSD/USD).

Ըստ BlockSec-ի՝ 15 միլիոն դոլար արժողությամբ BUSD-ը տեղափոխվել է Binance, որտեղ մոտավորապես առգրավվել է 3 մլն դոլար մինչ այժմ, ըստ Binance-ի գործադիր տնօրեն Չանգպեն Չժաոյի:

Աղբյուր՝ https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/