Злоумышленники суммарно смогли присвоить 20 миллионов долларов за эксплойт связанный с Ankr и Helio. Только 3 миллиона отправленных на Binance были заморожены.
Сегодня утром, мы сообщали о том, что злоумышленники смогли завладеть приватными ключами и воспользоваться уязвимостью в смарт-контракте Ankr. Чуть позднее BlockSec выступила с заявлением о том, что серия атак продолжилась. Следующим шагом атакующих был эмитент стейблкоина Helio Protocol. Суммарный ущерб проектам составил 20 миллионов долларов.
Первая атака была направлена на протокол децентрализованных финансов Ankr. Уязвимость смарт-контракта помогла злоумышленникам напечатать огромное количество токенов, которые были проданы, а прибыль хакеров оценивалась в 5 миллионов долларов.
Вторая часть атаки была связана непосредственно с первым актом. Установить взаимосвязь между атакующими пока не удалось, а потому остается неизвестно, были это две разные группы или одна.
Крупная заявка на продажу, напечатанных токенов aBNBc на децентрализованных биржах, смогла продавить цену на более чем 95%. Это и послужило началом второй атаки.
Вторая атака была осуществлена следующим образом. Как показывают данные BlockSec, злоумышленник приобрел 183 000 упавших в цене aBNBc за 10BNB (около 2900 долларов). Позже, выкупленные токены были направлены в Helio Protocol, базирующийся на базе BNB, для вывода стейблкоинов Helio. Таким образом злоумышленник смог занять 16 миллионов долларов в монете HEY под залог своих aBNBc. Система оракулов не успела отследить ценовое падение на децентрализованных биржах, чем и воспользовался злоумышленник. Позднее он обменял свои 16 миллионов HEY на 15 миллионов BUSD. Как отмечает BlockSec, 15 миллионов украденных средств перешли на Binance. По словам главы Binance Чанпэн Чжао, они смогли заблокировать 3 миллиона долларов. Судьба остальных средств остается неизвестна. Суммарные потери протоколов от атаки составили 20 миллионов долларов.