在更新BNB相关衍生代币的价格数据时出现了延迟,这使得一些攻击者可以从之前的攻击中搭便车。
链上数据显示,周五上午,一伙未知的攻击者在利用协议上的一个甲骨文问题后,从基于BNB Chain的赌注平台Helio榨取了约1500万美元的流动性。
甲骨文是第三方服务,从外部来源获取数据到某个区块链内。甲骨文被去中心化金融(DeFi)协议广泛使用,以确保其借贷、借款和其他服务的准确性。然而,延迟可能意味着资金的损失,因为恶意的交易者利用了价格差异。
Helio漏洞发生在DeFi Ankr被攻击500万美元之后的几个小时。据报道,Ankr攻击者能够制造出6个四亿的aBNBc代币,他们最终把这些代币变成了大约500万USDC。
Ankr攻击导致aBNBc代币的价格在攻击后的几分钟内暴跌99%,为Helio的第二次攻击奠定了基础。目前还不清楚这两次攻击是由同一个攻击者或攻击者团体进行的。
区块链数据显示,Helio攻击者在周五亚洲凌晨时分以10 BNB获得了约18.3万个aBNBc代币。Helio上延迟的甲骨文数据随后允许攻击者借入价值1600万美元的HAY稳定币。
安全公司BlockSec和PeckShield引用的区块链数据显示,非法获得的HAY随后被换成1500万Binance美元(BUSD)。
HAY的押注池继续持有约1900万美元的锁定资金,开发者在欧洲下午时段表示,押注资金仍然安全。Helio在另一条推文中说,它正在努力缓解正在发生的情况,并要求用户避免在HAY进行交易。
同时,Binance创始人赵长鹏在周五的推文中说,Binance冻结了约300万美元与攻击有关的资金,据称这些资金是由攻击者转移到交易所的。