圈小蛙

攻击者如何利用Ankr漏洞后从质押平台Helio套利1500万美元

链上数据显示,在利用协议上的预言机问题后,周五早上,一群不知名的攻击者从基于BNB Chain的质押平台Helio中抽走了约1500万美元的流动性。

预言机(Oracles)是第三方服务,可将数据从外部来源获取到特定区块链内。预言机被去中心化金融(DeFi)协议广泛使用,以确保其借贷和其他服务的准确性。然而,延迟可能意味着资金损失,因为恶意交易者会利用价格差异。

Helio被黑发生在DeFi Ankr被攻击500万美元之后的几个小时。据CoinDesk报道,Ankr攻击者能够制造出6个四亿的aBNBc代币,他们最终把这些代币变成了大约500万的USDC。

Ankr的漏洞利用导致aBNBc代币的价格在攻击发生后的几分钟内暴跌99%,为Helio的第二次被利用奠定了基础。在撰写本文时尚不清楚这两次攻击是由同一攻击者还是几伙攻击者进行的。

区块链数据显示,Helio攻击者在周五亚洲早盘时间用10个BNB获得了大约18.3万个aBNBc代币。Helio上延迟的oracle数据随后允许攻击者借入价值1600万美元的HAY稳定币。

安全公司BlockSecPeckShield引用的区块链数据显示,非法获得的HAY随后被换成1500万币安美元(BUSD)。

HAY质押池继续持有约1900万美元的锁定资金,开发商在欧洲下午时段表示,质押资金仍然安全。Helio在另一条推文中表示,它正在努力缓解目前的情况,并要求用户避免使用HAY进行交易

与此同时,币安创始人赵长鹏在周五的一条推文中表示,币安冻结了与攻击相关的约300万美元,据称这些资金是由攻击者转移到交易所的。

Exit mobile version