Nền tảng đặt cược dựa trên chuỗi BNB Giao thức Helio phải chịu một vụ khai thác đáng tiếc trị giá 15 triệu đô la do hậu quả của việc khai thác Giao thức Ankr.
Hôm qua, Ankr đã phải đối mặt với một cuộc tấn công hack với kẻ khai thác đã đúc 20T aBNBc và bán nó trên PancakeSwap. Người khai thác đã đổi được hơn 5 triệu USDC.
Ankr sau đó đã thừa nhận rằng các tác nhân độc hại đã truy cập khóa riêng của nhà phát triển và thay đổi hợp đồng thông minh của mã thông báo đặt cược thanh khoản BNB (aBNBc).
Sau đó, kẻ tấn công đã tải lên một hợp đồng aBNBb mới với một cách bổ sung để đúc mà không cần kiểm tra ủy quyền. Kẻ tấn công đã nhanh chóng chuyển đổi aBNBb thặng dư lấy các mã thông báo khác trên các sàn giao dịch phi tập trung sau khi tạo ra nó một cách bất ngờ.
Lỗ hổng đúc tiền vô hạn trong mã hợp đồng của Ankr đã bị địa chỉ 0xf3a khai thác, tạo ra 60 nghìn tỷ aBNBc trong 6 giao dịch.
Trước khi các giao dịch bị phát hiện, kẻ tấn công đã có thể đổi chúng lấy stablecoin USDC và bắt đầu chuyển chúng từ Chuỗi thông minh Binance sang Ethereum. Ankr đã xác minh rằng đã có khoản lỗ khoảng 5 triệu đô la BNB.
Ankr sau đó đã thông báo cho các đường tắt để thực hiện các biện pháp khẩn cấp của họ. Giao thức đã cập nhật các hợp đồng thông minh và hệ thống để tạm thời dừng việc chuyển BNB cơ bản do hết sức thận trọng. Nó cũng bảo đảm các hợp đồng thông minh bằng một khóa mới ngăn chặn bất kỳ thao tác nào trong tương lai.
Ankr hiện đang cố gắng thông báo cho tất cả các bên có thể bị ảnh hưởng bằng cách xác định tất cả các bên đã cung cấp tính thanh khoản cho DEX, tất cả các giao thức hỗ trợ aBNBc hoặc aBNBb LP, cũng như nhóm tài sản thế chấp aBNBc.
Để bù đắp cho các nhà cung cấp thanh khoản đã bị tổn hại bởi việc khai thác do cạn kiệt các nhóm thanh khoản, Ankr sẽ mua BNB trị giá 5 triệu đô la.
Ankr thừa nhận rằng aBNBc pha loãng đã được giao dịch một cách suy đoán sau vụ khai thác, nhưng nhóm chỉ có thể bồi thường cho những LP không biết về vấn đề này.
Các mã thông báo ankrBNB mới sẽ được tạo và phân phối trực tuyến cho những người dùng aBNBc và aBNBb bị ảnh hưởng thay cho việc ngừng cung cấp mã thông báo aBNBc và aBNBb ngay lập tức của giao thức.
Trước khi chụp nhanh, nhóm Ankr sẽ chụp nhanh và phát sóng các mã thông báo ankrBNB được phát hành gần đây cho tất cả những người nắm giữ aBNBc hợp pháp. Ankr tái khẳng định sự an toàn của tất cả tài sản thế chấp của người dùng với tất cả tài sản thế chấp BNB.
Giá của đồng tiền aBNBc đã giảm hơn 99% khi tin tặc bán một số lượng đáng kể trong số chúng trên DEX và điều này dẫn đến việc khai thác Helio.
Kẻ tấn công Helio đã sử dụng 10 BNB để có được, thu được 183.384,92 mã thông báo aBNBc. Những mã thông báo này đã được chuyển đổi thành 191.130 mã thông báo hBNB và được đặt cược vào Helio. Các mã thông báo này đã được sử dụng để rút 16 triệu đô la trong HAY stablecoin do dự báo giá của Helio không được cập nhật sau sự cố giá aBNBc.
Sau đó, kẻ tấn công đã đổi 16 triệu đô la HAY lấy 15.504.986 BUSD. 15 triệu BUSD sau đó đã được chuyển đến một địa chỉ và sau đó đến ví nóng Binance. Giám đốc điều hành Binance, CZ sau đó đã báo cáo rằng nhóm đã đóng băng khoảng 3 triệu đô la mà tin tặc đã chuyển đến sàn giao dịch.
HAY stablecoin đã giảm giá sau sự cố. Helio đã xác nhận vụ tấn công và cho biết họ đang hợp tác với Ankr để ổn định tình hình. Để giúp HAY chốt lại, Ankr sẽ mua phần lớn HAY dư thừa được đúc từ aBNBc chiết khấu để đốt.
Giao thức Helio và Ankr cũng đã thảo luận về một thỏa thuận song phương trong đó Ankr sẽ thanh toán khoản nợ khó đòi của Giao thức Helio do sự kiện khai thác này.
Giao thức Helio cũng sẽ thay đổi tài sản thế chấp được sử dụng để đúc HAY và sẽ sử dụng mã thông báo ankrBNB mới thay vì mã thông báo aBNBc hiện tại.
Helio cho biết: “Sự an toàn của khách hàng là ưu tiên hàng đầu tại Helio Protocol. Nhóm sẽ tiếp tục làm việc để xác định các cách giảm thiểu tình hình hơn nữa và giải quyết các mối lo ngại của cộng đồng trong tương lai.”
