Sipas një analize në zinxhir nga firma e sigurisë BlockSec, Ankr (ANKR/USD) dhe emetuesi i stablecoin Helio kanë humbur rreth 20 milionë dollarë në një seri sulmesh të lidhura.
Sulmi i parë kishte në shënjestër një produkt token të lëngshëm të aksioneve të ofruar nga Ankr ndërsa sulmi i dytë synonte Protokollin Helio.
A po kërkoni lajme të shpejta, këshilla të nxehta dhe analiza të tregut?
Regjistrohuni për gazetën Invezz, sot.
Sulmi i Ankr
Në sulmin e parë, hakeri përdori një dobësi në kontratën inteligjente të Ankr për të krijuar triliona aBNBc, një shenjë shpërblimi e lidhur me çmimin e tokenit BNB të Binance.
Pas prerjes së argumenteve aBNBc, sulmuesi thuhet se ka shitur dhe ka kulluar të gjithë likuiditetin e tokenit nëpër shkëmbimet e decentralizuara (DEX) në zinxhirin BNB. Në total, argumentet me të cilat sulmuesi mundi të ikte arrinin në rreth 5 milionë dollarë.
Ankr tashmë pranoi sulmin dhe tha se po punon me shkëmbimet e kriptove për të bllokuar depozitat nga adresat e lidhura me shfrytëzimin.
Sulmi ka shkaktuar një rënie drastike të çmimit të tokenit aBNBc, i cili ka rënë me më shumë se 99%. Rënia e mprehtë e çmimit të aBNBc dyshohet të jetë arsyeja e shfrytëzimit të dytë në Helio Protocol. Sulmet vijnë një ditë më pas Ankr e integruar Coinbase dhe njoftoi mbështetje për grumbullimin e lëngshëm të Coinbase Wallet.
Sulmi i Protokollit Helio
Në sulmin e dytë, sulmuesi bleu 12.6 milionë tokena aBNBc duke përdorur 300 tokena BNB me vlerë rreth (87,000 dollarë). Sulmuesi më pas depozitoi argumentet aBNBc në Protokollin Helio të emetuesit të stablecoin të bazuar në zinxhir.
Sulmuesi më pas vazhdoi të merrte hua 16 milionë dollarë të monedhës së qëndrueshme HAY duke përdorur aBNBc-në e depozituar si kolateral. Por sistemi orakull i përdorur nga Helio Money dështoi në përditësimin e çmimeve të aBNBc për shkak të rënies së tij drastike të çmimit duke e bërë sulmuesin të këmbejë monedhën e huazuar HAY për 15 milionë dollarë Binance USD (BUSD/USD).
Sipas BlockSec, BUSD me vlerë 15 milionë dollarë u zhvendos në Binance, ku rreth Janë sekuestruar 3 milionë dollarë deri më tani sipas CEO të Binance Changpeng Zhao.
Burimi: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/