On-Chain-Daten zeigen, dass eine unbekannte Gruppe von Angreifern am Freitagmorgen Liquidität im Wert von rund 15 Millionen US-Dollar von der BNB-Chain-basierten Staking-Plattform Helio abziehen konnte, nachdem sie ein Oracle-Problem im Protokoll ausgenutzt hatte.

Die Staking-Pools von HAY verfügen weiterhin über eine Liquidität von rund 19 Millionen US-Dollar. (Helio)

Oracles sind Dienste von Drittanbietern, die Daten aus externen Quellen in eine bestimmte Blockchain holen. Oracles werden von Protokollen für dezentralisierte Finanzen (DeFi) häufig verwendet, um sicherzustellen, dass ihre Kreditvergabe, Kreditaufnahme und andere Dienste korrekt sind. Verzögerungen können jedoch den Verlust von Geldern bedeuten, da böswillige Händler Preisunterschiede ausnutzen.

Der Helio-Exploit erfolgte Stunden, nachdem DeFi Ankr angegriffen wurde und 5 Millionen US-Dollar erbeutet hatte. Wie CoinDesk berichtete, gelang es dem Ankr-Angreifer, 6 Billiarden aBNBc-Token zu prägen, die er schließlich in rund 5 Millionen USDC umwandelte.

Der Ankr-Exploit ließ die Preise der aBNBc-Token in den Minuten nach dem Angriff um 99 % fallen und legte damit die Grundlage für den zweiten Exploit auf Helio. Zum Zeitpunkt des Schreibens ist unklar, ob beide Angriffe vom selben Angreifer oder derselben Angreifergruppe durchgeführt wurden.

Blockchain-Daten zeigen, dass der Helio-Angreifer am Freitag während der asiatischen Morgenstunden rund 183.000 aBNBc-Token mit 10 BNB erwarb. Verzögerte Oracle-Daten zu Helio ermöglichten es dem Angreifer dann, HAY-Stablecoin im Wert von 16 Millionen Dollar zu leihen.

Das illegal erworbene HAY wurde dann gegen 15 Millionen Binance USD (BUSD) getauscht, wie aus Blockchain-Daten hervorgeht, die von den Sicherheitsfirmen BlockSec und PeckShield zitiert werden.

  

2/ Schritt 3: Da der Angreifer aBNBc eingezahlt hat, kann er 16.444.740 HAY leihen (da das Preisorakel von Helio nicht aktualisiert wurde – mit dem falschen Preis von aBNBc). https://t.co/ks2d5Q9zli

— BlockSec (@BlockSecTeam) 2. Dezember 2022

Der HAY-Staking-Pool hält weiterhin rund 19 Millionen Dollar an gesperrten Geldern, wobei die Entwickler in den europäischen Nachmittagsstunden erklärten, dass die eingesetzten Gelder sicher blieben. Helio sagte in einem separaten Tweet, dass es daran arbeite, die anhaltende Situation zu entschärfen, und forderte die Benutzer auf, Transaktionen in HAY zu vermeiden.

In der Zwischenzeit wurden rund 3 Millionen Dollar im Zusammenhang mit dem Angriff von der Kryptobörse Binance eingefroren, die angeblich von den Angreifern an die Börse transferiert worden waren, sagte Gründer Changpeng Zhao in einem Tweet am Freitag.