Ibahagi ang artikulong ito
Paano Kumita ang mga Attacker ng $15M Mula sa Staking Platform Helio Pagkatapos ng Ankr Exploit
Ang pagkaantala sa pag-update ng data ng presyo sa mga derivative token na nauugnay sa BNB ay nagbigay-daan sa ilang mga mapagsamantalang mag-piggyback sa isang nakaraang pag-atake.
Nakuha ng hindi kilalang grupo ng mga umaatake ang humigit-kumulang $15 milyon sa liquidity mula sa BNB Chain-based staking platform na Helio noong Biyernes ng umaga pagkatapos pagsamantalahan ang isang isyu sa oracle sa protocol, ipinapakita ng on-chain na data.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mga Oracle ay mga serbisyo ng third-party na kumukuha ng data mula sa mga panlabas na mapagkukunan hanggang sa loob ng isang partikular na blockchain. Ang mga Oracle ay malawakang ginagamit ng mga protocol ng desentralisadong Finance (DeFi) upang matiyak na tumpak ang kanilang pagpapahiram, paghiram at iba pang mga serbisyo. Ang mga pagkaantala, gayunpaman, ay maaaring mangahulugan ng pagkawala ng mga pondo habang sinasamantala ng mga malisyosong mangangalakal ang mga pagkakaiba sa presyo.
Ang pagsasamantala sa Helio ay dumating ilang oras pagkatapos atakehin ang DeFi Ankr sa halagang $5 milyon. Ang Ankr attacker ay nakapag-mint ng 6 quadrillion aBNBc token, na kalaunan ay naging halos 5 million USDC, bilang Iniulat ng CoinDesk.
Ang pagsasamantala ng Ankr ay naging sanhi ng pagbagsak ng mga presyo ng mga token ng aBNBc ng 99% sa mga minuto kasunod ng pag-atake, na nagtatakda ng batayan para sa pangalawang pagsasamantala sa Helio. Hindi malinaw sa oras ng pagsulat kung ang parehong mga pag-atake ay ginawa ng parehong umaatake o grupo ng mga umaatake.
Ipinapakita ng data ng Blockchain na ang Helio attacker ay nakakuha ng humigit-kumulang 183,000 aBNBc token na may 10 BNB sa Asian morning hours noong Biyernes. Ang naantala na data ng oracle sa Helio ay pinayagan ang umaatake na humiram ng $16 milyon na halaga ng HAY stablecoin.
Ang ipinagbabawal na nakuhang HAY ay pinalitan ng 15 milyong Binance USD (BUSD), data ng blockchain na binanggit ng mga kumpanya ng seguridad BlockSec at PeckShield mga palabas.
2/ Step 3:
— BlockSec (@BlockSecTeam) December 2, 2022
Since the attacker has deposited aBNBc, it can borrow 16,444,740 HAY (since the price oracle of Helio has not been updated -- using the wrong price of aBNBc). https://t.co/ks2d5Q9zli
Ang HAY staking pool ay patuloy na humahawak ng humigit-kumulang $19 milyon sa mga naka-lock na pondo, kasama ang mga developer nagsasaad sa mga oras ng hapon sa Europa na nakataya ang mga pondo ay nanatiling ligtas. Sabi ni Helio sa a hiwalay na tweet na ito ay gumagana upang pagaanin ang patuloy na sitwasyon at hiniling sa mga user na umiwas nakikipagtransaksyon sa HAY.
Samantala, ang Binance ay nag-freeze ng humigit-kumulang $3 milyon na nauugnay sa pag-atake na sinasabing inilipat ng mga umaatake sa exchange, sinabi ng founder na si Changpeng Zhao sa isang Biyernes tweet.
Read More: DeFi Protocol Ankr na Mag-reimburse sa Mga User na Naapektuhan ng $5M Exploit
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Pinalawak ng Coinbase ang Abot ng Stablecoin-Based AI Agent Payments Tool
Ang na-update na protocol, ang x402 V2, ay nagbibigay-daan sa mga developer na pagsamahin ang mga pagbabayad, paganahin ang ligtas na pag-access sa wallet, at magdagdag ng mga bagong tampok sa pamamagitan ng isang malinis at modular na disenyo.
Ano ang dapat malaman:
- Inilabas ng Coinbase ang pinakabagong bersyon ng stablecoin-based payments protocol nito para sa mga AI agent, na ginagawang mas madali ang pagpapalawak at pagkonekta sa autonomous payments system.
- Ang bagong bersyon ay nagdaragdag ng wallet-based identity, awtomatikong Discovery ng API, mga dynamic na tatanggap ng pagbabayad, at suporta para sa higit pang mga chain at fiat.
Top Stories
