Ankr 漏洞利用后，攻击者如何从质押平台 Helio 中获利 1500 万美元

链上数据显示，在利用协议上的预言机问题后，周五早上，一群不知名的攻击者能够从基于 BNB Chain 的质押平台 Helio 中耗尽约 1500 万美元的流动性。

预言机是第三方服务，可将数据从外部来源获取到特定区块链内。预言机被去中心化金融 (DeFi) 协议广泛使用，以确保其借贷和其他服务的准确性。然而，延迟可能意味着资金损失，因为恶意交易者会利用价格差异。

在 DeFi Ankr 遭到 500 万美元的攻击后数小时，Helio 漏洞就出现了。正如CoinDesk 报道的那样，Ankr 攻击者能够铸造 6 千万亿个 aBNBc 代币，最终它们变成了大约 500 万美元的 USDC 。

Ankr 漏洞利用导致 aBNBc 代币的价格在攻击发生后的几分钟内暴跌 99%，为 Helio 的第二次利用奠定了基础。在撰写本文时尚不清楚这两次攻击是由同一攻击者还是攻击者团体进行的。

区块链数据显示，Helio 攻击者在周五亚洲早盘时间用 10 个 BNB 获得了大约 183,000 个 aBNBc 代币。Helio 上延迟的 oracle 数据随后允许攻击者借入价值 1600 万美元的 HAY 稳定币。

安全公司BlockSec和PeckShield引用的区块链数据显示，非法获得的 HAY 随后被换成 1500 万币安美元 (BUSD) 。

HAY 质押池继续持有约 1900 万美元的锁定资金，开发商在欧洲下午时段表示，质押资金仍然安全。Helio 在另一条推文中表示，它正在努力缓解目前的情况，并要求用户避免使用 HAY 进行交易。

与此同时，创始人赵长鹏在周五的一条推文中表示，与此次攻击相关的约 300 万美元被加密货币交易所 Binance 冻结，据称这些资金是由攻击者转移到该交易所的。