보안 회사인 BlockSec의 온체인 분석에 따르면 일련의 연결된 공격으로 인프라 제공업체 Ankr과 스테이블코인 발행사인 Helio Protocol에 총 20천만 달러의 비용이 발생했습니다.
첫 번째 공격은 액체 스테이킹 토큰 Ankr이 운영하는 제품으로 인해 5만 달러 이상의 손실이 발생했습니다. 익명의 해커가 Ankr의 스마트 계약에 있는 취약성을 이용하여 수조 개의 aBNBc를 발행했습니다. 이 보상 토큰은 Binance의 교환 토큰 BNB의 가격을 묶었습니다.
공격자는 해당 토큰을 발행한 후 BNB 체인의 분산형 거래소에서 모든 유동성을 판매하고 고갈시켜 5만 달러 이상을 확보했습니다. 앵커 인정 익스플로잇은 공격자와 연결된 주소에서 입금을 중지하기 위해 거래소와 협력하고 있다고 덧붙였습니다.
해커가 분산형 거래소에서 대량의 aBNBc를 매도하면서 aBNBc 토큰의 가격은 99% 이상 폭락했습니다. 이것은 두 번째 익스플로잇을 위한 여지를 열었습니다.
이 두 번째 경우에는 someone BlockSec은 12.6 BNB($300)로 약 87,000만 개의 aBNBc 토큰을 획득했다고 밝혔습니다. 그런 다음 공격자는 토큰을 BNB 체인 기반 스테이블 코인 발행사인 Helio Protocol에 예치하여 자금을 빼냅니다.
공격자는 Helio Money가 사용하는 오라클 시스템이 급속한 충돌 후 aBNBc 가격을 업데이트하지 못했기 때문에 aBNBc 담보로 16달러에 불과한 HAY 스테이블 코인에서 87,000만 달러를 빌릴 수 있었습니다. 공격자는 HAY 스테이블 코인을 $15만 Binance USD(BUSD)로 교환하여 프로토콜에 막대한 손실을 입혔습니다.
BlockSec은 두 번째 공격에서 도난당한 자금 중 15만 달러가 암호화폐 거래소 바이낸스로 이동했다고 언급했습니다. 지금까지 모금된 금액은 3만 달러다. 압수, Binance CEO Changpeng Zhao에 따르면.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/191668/attacker-pockets-20-million-in-exploits-on-ankr-and-helio?utm_source=rss&utm_medium=rss