BCGAME - Bônus diário grátis de 5BTC!De acordo com a análise on-chain da empresa de segurança BlockSec, o provedor de infraestrutura Ankr e o emissor de stablecoin Helio Protocol perderam um total de US$ 20 milhões em ataques.
O primeiro alvo do ataque foi o token liquidez staking executado pela Ankr, resultando em uma perda de mais de US$ 5 milhões. Um hacker aproveitou uma vulnerabilidade nos contratos inteligentes da Ankr para cunhar trilhões de aBNBc, um token de recompensa vinculado ao preço do token da exchange BNB da Binance.
Durante o ataque, o invasor cunhou esses tokens, drenaram toda a sua liquidez e venderam em exchange de criptomoedas descentralizadas na BNB Chain para escapar impunes com mais de US$ 5 milhões. Com a venda dos tokens o preço do token aBNBc caiu mais de 99%, isso abriu espaço para o segundo exploit.
Após o ocorrido a equipe do Ankr reconheceu a exploração e disse, “Nosso token aBNB foi explorado e atualmente estamos trabalhando com bolsas para interromper imediatamente as negociações”.
No segundo exploit, alguém adquiriu cerca de 183.000 tokens aBNBc com 10 BNB US$ 2.900. O invasor então depositou os tokens no Helio Protocol, emissor de stablecoin baseado no BNB Chain, para drenar fundos.
Este segundo foi o maior, onde o invasor conseguiu se aproveitar de um atraso para atualizar os preços do aBNBc após a queda de 99%, com isso Hacker fez um empretimo de US$ 16 milhões na stablecoin HAY com da garantia aBNBc. O invasor trocou sua stablecoin HAY por US$ 15 milhões em Binance USD (BUSD), isso resulou em uma grande perda para o protocolo.
Ainda de acordo com a BlockSec, cerca de US$ 15 milhões dos fundos roubados no segundo ataque foram transferidos para a exchange cripto Binance. De acordo com o CEO da Binance, Changpeng Zhao, US$ 3 milhões dos fundos foram apreendidos.
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 Binance (@cz_binance) December 2, 2022
