Неизвестная группа злоумышленников смогла вывести около 15 миллионов долларов ликвидности из платформы ставок Helio на базе BNB Chain в пятницу утром после того, как воспользовалась проблемой оракула в протоколе, как показывают данные внутри сети.

Пулы ставок HAY продолжают удерживать ликвидность на сумму около 19 миллионов долларов. (Гелио)

Оракулы — это сторонние сервисы, которые извлекают данные из внешних источников в определенный блокчейн. Оракулы широко используются протоколами децентрализованного финансирования (DeFi) для обеспечения точности их кредитования, заимствования и других услуг. Задержки, однако, могут означать потерю средств, поскольку злоумышленники воспользуются разницей в ценах.

Эксплойт Helio появился через несколько часов после того, как DeFi Ankr подвергся атаке на 5 миллионов долларов. Как сообщает CoinDesk, злоумышленнику Ankr удалось отчеканить 6 квадриллионов токенов aBNBc, которые в конечном итоге превратились примерно в 5 миллионов долларов США.

Эксплойт Ankr привел к падению цен на токены aBNBc на 99% за несколько минут после атаки, что послужило основой для второго эксплойта на Helio. На момент написания статьи неясно, были ли обе атаки проведены одним и тем же злоумышленником или группой злоумышленников.

Данные блокчейна показывают, что злоумышленник Helio приобрел около 183 000 токенов aBNBc с 10 BNB в утренние азиатские часы в пятницу. Задержка данных оракула по Helio позволила злоумышленнику занять стейблкоин HAY на сумму 16 миллионов долларов.

Незаконно полученные HAY были затем обменены на 15 миллионов Binance USD (BUSD), как показывают данные блокчейна, приведенные охранными фирмами BlockSec и PeckShield.

  

2/ Шаг 3: Поскольку злоумышленник внес aBNBc, он может одолжить 16 444 740 HAY (поскольку оракул цен Helio не был обновлен — используется неправильная цена aBNBc). https://t.co/ks2d5Q9zli

– BlockSec (@BlockSecTeam)  2 декабря 2022 г.  

В пуле ставок HAY по-прежнему хранится около 19 миллионов долларов США в виде заблокированных средств, при этом разработчики в дневные европейские часы заявляют, что размещенные средства остаются в безопасности. В отдельном твите Helio сообщил, что работает над смягчением сложившейся ситуации, и попросил пользователей избегать транзакций в HAY.

Между тем, около 3 миллионов долларов, связанных с атакой, были заморожены криптовалютной биржей Binance, которые предположительно были переведены злоумышленниками на биржу, сообщил основатель Чанпэн Чжао в пятничном твите.