Un examen en cadena realizado por la empresa de seguridad BlockSec descubrió que los asaltos conectados costaron a Ankr y al protocolo Helio un total de veinte millones de dólares.
En primer lugar, se produjo un ataque a la oferta de tokens de estaca líquida de Ankr, que provocó una pérdida de cinco millones de dólares. Los hackers no identificados se aprovecharon de un fallo en el contrato inteligente subyacente a Ankr para producir miles de millones de aBNBc, un token de recompensa conectado al token de comercio de criptodivisas BNB de Binance.
Tras producir los tokens, el atacante los vendió en los mercados descentralizados de la cadena BNB, obteniendo un beneficio de 5 millones de dólares. Ankr reconoció el problema y declaró que estaba colaborando con los exchanges para detener los depósitos realizados por los atacantes.
El precio de la moneda cayó un 99% cuando el hacker vendió sus participaciones de aBNBc en los intercambios descentralizados. Esto abrió la puerta al segundo asalto.
BlockSec descubrió que se habían adquirido 183.000 tokens de aBNBc por el precio de 10 BNB (unos 2.900 dólares). Para robar el dinero, el atacante colocó tokens en un protocolo basado en la cadena BNB llamado Helio.
Como el mecanismo de oráculo del protocolo Helio no actualizó los precios de aBNBc tras su súbita caída, el atacante pudo pedir prestados 16 millones de dólares en stablecoin HAY utilizando sólo una pequeña cantidad de aBNBc como garantía del préstamo. El atacante cambió 15 millones de dólares de Binance (BUSD) por HAY, lo que supuso una gran pérdida para el protocolo.
Según BlockSec, 15 millones de dólares de los fondos robados en el segundo ataque se enviaron a Binance. Según Changpeng Zhao, CEO de Binance, se ha incautado una suma de 3 millones de dólares.