financier

Les pirates s'en tirent avec 20 millions de dollars dans des attaques jumelles contre Ankr et Helio

12/02/2022
Nouvelles Bitcoin Ethereum

Selon une analyse en chaîne de la société de sécurité BlockSec, Ankr (ANKR / USD) et l'émetteur de pièces stables Helio ont perdu environ 20 millions de dollars dans une série d'attaques connectées.

La première attaque visait un produit de jeton de jalonnement liquide proposé par Ankr tandis que la deuxième attaque visait le protocole Helio.


Vous recherchez des actualités rapides, des astuces et des analyses de marché?

Inscrivez-vous dès aujourd'hui à la newsletter Invezz.

L'attaque de l'Ankr

Lors de la première attaque, le pirate informatique a exploité une vulnérabilité du contrat intelligent d'Ankr pour frapper des billions d'aBNBc, un jeton de récompense indexé sur le prix du jeton BNB de Binance.

Après avoir frappé les jetons aBNBc, l'attaquant aurait vendu et vidé toute la liquidité du jeton sur les bourses décentralisées (DEX) de la chaîne BNB. Au total, les jetons avec lesquels l'attaquant a pu s'en tirer s'élevaient à environ 5 millions de dollars.

Ankr a déjà reconnu l'attaque et a déclaré qu'il travaillait avec des échanges cryptographiques pour bloquer les dépôts à partir d'adresses liées à l'exploit.

L'attaque a provoqué une chute drastique du prix du jeton aBNBc, qui a chuté de plus de 99%. La forte baisse des prix de l'aBNBc est soupçonnée d'être à l'origine du deuxième exploit sur le protocole Helio. Les attentats surviennent un jour après Ankr intégré Coinbase et a annoncé la prise en charge du jalonnement liquide Coinbase Wallet.

L'attaque du protocole Helio

Lors de la deuxième attaque, l'attaquant a acheté 12.6 millions de jetons aBNBc en utilisant 300 jetons BNB d'une valeur d'environ (87,000 XNUMX $). L'attaquant a ensuite déposé les jetons aBNBc dans l'émetteur de pièces stables basé sur la chaîne Helio Protocol.

L'attaquant a ensuite emprunté 16 millions de dollars de stablecoin HAY en utilisant l'aBNBc déposé comme garantie. Mais le système oracle utilisé par Helio Money n'a pas réussi à mettre à jour les prix aBNBc en raison de son effondrement drastique des prix, obligeant l'attaquant à échanger le stablecoin HAY emprunté contre 15 millions de dollars Binance USD (BUSD / USD).

Selon BlockSec, les 15 millions de dollars de BUSD ont été transférés à Binance où environ 3 millions de dollars ont été saisis jusqu'à présent selon le PDG de Binance, Changpeng Zhao.

Source : https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/