Menurut analisis on-chain oleh perusahaan keamanan BlockSec, Ankr (ANKR/USD) dan penerbit stablecoin Helio telah kehilangan sekitar $20 juta dalam serangkaian serangan yang terhubung.
Serangan pertama menargetkan produk token taruhan cair yang ditawarkan oleh Ankr sedangkan serangan kedua menargetkan Protokol Helio.
Apakah Anda mencari berita cepat, tips hangat, dan analisis pasar?
Daftar untuk buletin Invezz, hari ini.
Serangan Ankr
Dalam serangan pertama, peretas memanfaatkan kerentanan dalam kontrak pintar Ankr untuk mencetak triliunan aBNBc, sebuah token hadiah yang dipatok pada harga token BNB Binance.
Setelah mencetak token aBNBc, penyerang dilaporkan menjual dan menghabiskan semua likuiditas token di seluruh bursa terdesentralisasi (DEX) di Rantai BNB. Secara total, token yang bisa diambil penyerang berjumlah sekitar $5 juta.
Ank sudah mengakui serangan itu dan mengatakan bahwa itu bekerja dengan pertukaran crypto untuk memblokir deposit dari alamat yang terhubung dengan eksploit.
Serangan tersebut telah menyebabkan penurunan drastis harga token aBNBc, yang telah turun lebih dari 99%. Penurunan harga aBNBc yang tajam ditengarai menjadi alasan di balik eksploitasi kedua pada Protokol Helio. Serangan datang sehari setelahnya Ankr terintegrasi Coinbase dan mengumumkan dukungan untuk staking cairan Coinbase Wallet.
Serangan Protokol Helio
Dalam serangan kedua, penyerang membeli 12.6 juta token aBNBc menggunakan 300 token BNB senilai sekitar ($87,000). Penyerang kemudian menyimpan token aBNBc ke dalam protokol Helio, penerbit stablecoin berbasis Chain.
Penyerang kemudian mulai meminjam stablecoin HAY senilai $16 juta menggunakan deposit aBNBc sebagai jaminan. Tetapi sistem oracle yang digunakan oleh Helio Money gagal memperbarui harga aBNBc karena jatuhnya harga yang drastis membuat penyerang menukar stablecoin HAY yang dipinjam dengan $15 juta Binance USD (USD/USD).
Menurut BlockSec, BUSD senilai $15 juta dipindahkan ke Binance $ 3 juta telah disita sejauh ini menurut CEO Binance Changpeng Zhao.
Sumber: https://invezz.com/news/2022/12/02/hackers-get-away-with-20-million-in-twin-attacks-on-ankr-and-helio/