Serija povezanih napada je na kraju koštala Ankr i izdavača stabilnih novčića Helio Protocol ukupno 20 miliona dolara, prema on-chain podacima kompanije za analizu sigurnosti BlockSec.
Meta prvog napada je bio Ankr liquid staking token, iz kog je ukradeno 5 miliona dolara. Prema izjavi kompanije BlckSec i drugih analitičara, nepoznati napadač je iskoristio ranjivost u Ankr pametnom ugovoru i napravio (mintovao) trilione dolara u aBNBc tokenima. Ovaj token se daje kao nagrada za staking i cijenom je vezan za Binance-ov BNB token.
Kada je napadač napravio ove tokene, prodao ih je i izvukao likvidnost preko nekoliko decentralizovanih berzi pomoću BNB Chain-a, te se okoristio za nešto više od 5 miliona dolara. Ankr je priznao ovu grešku, dodajući da su radili zajedno sa berzama kako bi spriječili depozite sa adresa povezanih sa napadačem.
Kako je ovaj haker prodao veliki broj aBNBc tokena na decentralizovanim berzama, cijena aBNBc tokena je naglo opala za 99% i ovo je stvorilo prostor za drugi napad.
U drugom pokušaju, neko je sa 10 BNB tokena (2900 dolara) kupio oko 183 hiljade aBNBc tokena, da bi nakon toga aBNBc tokene depozitovao u Helio Protocol, koji je napravljen na BNB Chainu, te je na taj način izvukao sredstva.
Haker je uspio da pozajmi 16 miliona u HAY stabilnim novčićima, sa vrlo malom količinom aBNBc kolaterala, jer oracle sistem koji koristi Helio Money nije ažurirao aBNBc cijenu zbog naglog pada iste. Zatim je haker zamjenio HAY stabilne novčiće za 15 miliona Binance USD (BUSD) novčića i na taj način izazvao veliki gubitak na ovom protokolu.
BlockSec je naglasio da je 15 miliona dolara, u drugom napadu, ukradeno sa Binance berze. Prema izjavi izvršnog direktora Bianance berze, Changpeng Zhao, do sada je zaplijenjeno svega 3 miliona dolara u sredstvima.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ ? Binance (@cz_binance) December 2, 2022
Upozorenje
Imajte na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.