หรือจะปิดท้ายปีด้วย De(ad)cember!!! บทสรุปของ Ankr และ Helio

หรือจะปิดท้ายปีด้วย De(ad)cember!!! บทสรุปของ Ankr และ Helio ที่สูญเสียโดยรวมไปกว่า 20 ล้านดอลลาร์

══════════════

ซีรีส์การโจมตีที่ร่ายยาวมาตั้งแต่ช่วงสายจากผู้ให้บริการโครงสร้างพื้นฐาน Ankr สู่ โปรโตคอลที่ออก Stablecoin อย่าง Helio ซึ่งเสียหายโดยรวมเป็นมูลค่ากว่า 20 ล้านดอลลาร์โดย Ankr เสียหายไปกว่า 5 ล้านดอลลาร์ แต่ Helio ที่ได้รับผลกระทบจาก Ankr ได้เสียหายไปกว่า 15 ล้านดอลลาร์

.

การโจมตีครั้งแรกมุ่งเป้าไปที่โทเคนที่ฝากไว้เพื่อให้ได้รับสภาพคล่องภายใน Ankr ส่งผลให้สูญเสียไปกว่า 5 ล้านดอลลาร์ ซึ่งแฮ็กเกอร์ใช้ช่องโหว่จากสัญญาอัจฉริยะ (smart contract) ของ Ankr เพื่อออกโทเคน aBNBc หลายล้านล้านเหรียญ โดย aBNBc คือโทเคนที่มีการตรึงมูลค่าไว้กับ BNB โทเคนของ Binance

.

เมื่อแฮ็กเกอร์ออกโทเคน aBNBc ก็ได้เทขายทั้งหมดผ่านแพลตฟอร์มซื้อขายคริปโทแบบกระจายอำนาจ (DEX) และรับเงินไปทั้งหมดกว่า 5 ล้านเหรียญ โดยทาง Ankr ก็ได้ยืนยันว่าได้รับการโจมตีดังกล่าวจริงและเสริมว่ากำลังทำงานร่วมกันเอ็กซ์เช้นจ์ทั้งหลายเพื่อให้ระงับการฝากเหรียญจากกระเป๋าเงินของแฮ็กเกอร์

.

จากการที่แฮ็กเกอร์เทขาย aBNBc จำนวนมากทำให้ราคาของ aBNBc ร่วงลงกว่า 99.5% โดยอยู่ที่ 1.5 ดอลลาร์ ในขณะที่ BNB มีราคาอยู่ที่ 290 ดอลลาร์ อีกทั้งเป็นการทำให้เกิดการโจมตีครั้งที่สองขึ้น

.

การโจมตีครั้งที่สอง เกิดขึ้นจากการที่มีผู้ใช้งานคนนึงได้รับ aBNBc จำนวน 183,000 เหรียญโดยใช้เงินเพียง 10 BNB (2,900 ดอลลาร์) หลังจากนั้นเขาได้นำ aBNBc จำนวน 183,000 เหรียญไปเป็นหลักประกันไว้ที่ Helio และกู้เหรียญ HAY ที่เป็น Stablecoin ออกมามูลค่ากว่า 16 ล้านดอลลาร์ ซึ่งในตอนนั้นระบบ Oracle ที่ Helio ใช้ได้เกิดความบกพร่องจากการโจมตีครั้งที่หนึ่ง และท้ายที่สุดเขาได้เทขายเหรียญ HAY เพื่อไปถือเป็น BUSD เป็นมูลค่ากว่า 15 ล้านดอลลาร์

.

โดยล่าสุด BlockSec ระบุว่าเงินมูลค่า 15 ล้านดอลลาร์จากการโจมตีในครั้งที่สอง ได้ถูกโอนเข้ามายัง Binance ซึ่งล่าสุดทาง CZ ก็ได้ออกมากล่าวว่าเงินจำนวน 3 ล้านดอลลาร์ได้ถูกยึดคืนเรียบร้อยแล้ว

.

.

ที่มา : https://www.theblock.co/.../attacker-pockets-20-million...

-----------------------------------