根据安全公司 BlockSec 的链上分析,Ankr(ANKR / USD) 和稳定币发行人 Helio 在一系列关联攻击中损失了约 20 万美元。
第一次攻击针对的是 Ankr 提供的流动性质押代币产品,而第二次攻击针对的是 Helio 协议。
您是否正在寻找快速新闻,热门提示和市场分析?
立即注册Invezz时事通讯。
Ankr攻击
在第一次攻击中,黑客利用 Ankr 智能合约中的漏洞铸造了数万亿个 aBNBc,这是一种与币安 BNB 代币价格挂钩的奖励代币。
据报道,在铸造 aBNBc 代币后,攻击者通过 BNB 链上的去中心化交易所 (DEX) 出售并耗尽了该代币的所有流动性。 总的来说,攻击者能够逃脱的代币总额约为 5 万美元。
Ankr 已经 承认攻击 并表示正在与加密货币交易所合作,以阻止与该漏洞相关的地址的存款。
此次攻击导致 aBNBc 代币价格大幅下跌,跌幅超过 99%。 aBNBc 价格的急剧下跌被怀疑是对 Helio 协议进行第二次利用的原因。 袭击发生在一天之后 Ankr 集成 Coinbase 并宣布支持 Coinbase 钱包流动性质押。
Helio协议攻击
在第二次攻击中,攻击者使用价值约 12.6 美元的 300 个 BNB 代币购买了 87,000 万个 aBNBc 代币。 然后,攻击者将 aBNBc 代币存入基于链的稳定币发行方 Helio 协议中。
然后,攻击者使用存入的 aBNBc 作为抵押品,借入了价值 16 万美元的 HAY 稳定币。 但 Helio Money 使用的预言机系统未能更新 aBNBc 价格,因为其价格急剧下跌,导致攻击者将借来的 HAY 稳定币换成 15 万美元的 Binance 美元(BUSD / USD).
根据 BlockSec 的说法,价值 15 万美元的 BUSD 被转移到了 Binance,大约 缴获3万元 到目前为止,根据 Binance 首席执行官赵长鹏的说法。
来源:https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/