В пятницу утром неизвестная группа злоумышленников смогла выкачать около 15 миллионов долларов США ликвидности со ставочной платформы Helio на базе BNB Chain, воспользовавшись проблемой оракула в протоколе, свидетельствуют данные по цепочке.
Оракулы - это сторонние сервисы, которые получают данные из внешних источников в определенном блокчейне. Оракулы широко используются децентрализованными финансовыми протоколами (DeFi) для обеспечения точности своих кредитных, заемных и других услуг. Однако задержки могут означать потерю средств, поскольку злонамеренные трейдеры используют разницу в ценах. Эксплойт Helio появился через несколько часов после атаки на DeFi Ankr на сумму 5 миллионов долларов. Злоумышленник Ankr смог намайнить 6 квадриллионов токенов aBNBc, которые в итоге превратились примерно в 5 миллионов USDC, как сообщает CoinDesk. Эксплойт Ankr вызвал резкое падение цен на токены aBNBc на 99% в течение нескольких минут после атаки, создав основу для второго эксплойта на Helio. На данный момент неясно, были ли обе атаки проведены одним и тем же злоумышленником или группой злоумышленников.
Данные блокчейна показывают, что атакующий на Helio приобрел около 183 000 токенов aBNBc с 10 BNB в утренние часы в Азии в пятницу. Задержка данных оракула на Helio затем позволила злоумышленнику взять в долг стейблкоин HAY на сумму 16 миллионов долларов. Полученные незаконным путем HAY были обменены на 15 миллионов долларов Binance USD (BUSD), свидетельствуют данные блокчейна, приведенные компаниями BlockSec и PeckShield.