Laut einer On-Chain-Analyse der Sicherheitsfirma BlockSec, Ankr (ANKR / USD) und der Stablecoin-Emittent Helio haben bei einer Reihe zusammenhängender Angriffe etwa 20 Millionen Dollar verloren.
Der erste Angriff zielte auf ein von Ankr angebotenes Liquid-Staking-Token-Produkt ab, während der zweite Angriff auf das Helio-Protokoll abzielte.
Suchen Sie schnelle Nachrichten, Hot-Tips und Marktanalysen?
Melden Sie sich noch heute für den Invezz-Newsletter an.
Der Ankr-Angriff
Beim ersten Angriff nutzte der Hacker eine Schwachstelle in Ankrs Smart Contract aus, um Billionen von aBNBc zu prägen, ein Belohnungstoken, das an den Preis des BNB-Tokens von Binance gekoppelt ist.
Nach der Prägung der aBNBc-Token soll der Angreifer die gesamte Liquidität des Tokens über dezentrale Börsen (DEXs) in der BNB-Kette verkauft und abgezogen haben. Insgesamt beliefen sich die Token, mit denen der Angreifer davonkommen konnte, auf etwa 5 Millionen Dollar.
Ankr hat bereits räumte den Angriff ein und sagte, dass es mit Krypto-Börsen zusammenarbeitet, um Einzahlungen von Adressen zu blockieren, die mit dem Exploit in Verbindung stehen.
Der Angriff hat zu einem drastischen Rückgang des aBNBc-Token-Preises geführt, der um mehr als 99 % gesunken ist. Der starke Preisverfall von aBNBc wird als Grund für den zweiten Exploit auf das Helio-Protokoll vermutet. Die Angriffe kommen einen Tag später Ankr integrierte Coinbase und kündigte Unterstützung für Coinbase Wallet Liquid Staking an.
Der Angriff des Helio-Protokolls
Beim zweiten Angriff kaufte der Angreifer 12.6 Millionen aBNBc-Token mit 300 BNB-Token im Wert von etwa (87,000 $). Der Angreifer hinterlegte die aBNBc-Token dann beim Chain-basierten Stablecoin-Emittenten Helio Protocol.
Der Angreifer fuhr dann fort, HAY Stablecoin im Wert von 16 Millionen Dollar zu leihen, wobei er das hinterlegte aBNBc als Sicherheit verwendete. Das von Helio Money verwendete Orakelsystem konnte die aBNBc-Preise jedoch nicht aktualisieren, da der Angreifer aufgrund seines drastischen Preisverfalls die geliehene Stablecoin HAY gegen 15 Millionen USD Binance tauschte (BUSD/USD).
Laut BlockSec wurde der BUSD im Wert von 15 Millionen Dollar nach Binance verschoben, wo ungefähr 3 Millionen Dollar wurden beschlagnahmt bisher laut Binance-CEO Changpeng Zhao.
Quelle: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/