Ankr und das Helio-Protokoll haben laut der On-Chain-Analyse von BlockSec durch eine Reihe von Angriffen 20 Millionen Dollar verloren.
Ein Hacker nutzte eine Schwachstelle im Smart Contract von Ankr aus, was zu einem Verlust von über 5 Millionen Dollar führte. Der Hacker prägte Billionen von aBNBc, ein Token, das mit dem BNB-Token von Binance verknüpft ist.
Der Angreifer prägte Token, verkaufte sie und schöpfte die Liquidität ab, um mehr als 5 Millionen Dollar zu stehlen. Ankr arbeitet mit Börsen zusammen, um Einzahlungen von den Adressen des Angreifers zu verhindern.
Der Verkauf von aBNBc durch den Hacker führte zu einem Preisverfall von fast 100 %, was die Gelegenheit für einen zweiten Exploit bot.
Ein Angreifer erwarb 183.000 aBNBc-Tokens mit 10 BNB (2.900 $), was von BlockSec entdeckt wurde. Die Token wurden dann bei Helio Protocol, einem auf der BNB-Blockchain basierenden Stablecoin-Emittenten, hinterlegt, um Gelder abzuziehen.
Die Angreifer liehen sich 16 Millionen Dollar in HAY-Stablecoin mit minimalen aBNBc-Sicherheiten, da das Orakelsystem von Helio Money die aBNBc-Preise nach dem Absturz nicht aktualisierte. Anschließend tauschten sie den HAY gegen 15 Mio. $ BUSD, was einen großen Verlust für das Protokoll bedeutete.
BlockSec berichtet, dass 15 Millionen Dollar gestohlene Gelder aus dem zweiten Angriff an Binance geschickt wurden, wobei 3 Millionen Dollar vom Binance-CEO Changpeng Zhao beschlagnahmt wurden.