Hack de Ankr : le protocole Helio, victime collatérale, perd 15 millions de dollars

Victimes collatérales – Il y a quelques jours, le protocole Ankr a été au cœur de l’actualité suite à l’exploitation d’une faille d’envergure. Après avoir impacté irrémédiablement le protocole, cette faille a engendré des victimes collatérales, dont le protocole DeFi Helio.

Ankr : des milliards de BNB dans la nature

Le 2 décembre dernier, le protocole Ankr évoluant sur la BNB Chain a été victime d’une attaque d’ampleur. En pratique, l’attaquant a exploité une vulnérabilité critique dans le code de l’un des contrats du protocole.

Cela lui a permis de générer 20 trillions de aBNBc, une version tokenisée du jeton BNB émis par le protocole Ankr. Après avoir généré ces 20 trillions de aBNBc, l’attaquant a rapidement liquidé son butin sur les plateformes d’échanges décentralisées.

La vente massive de ces jetons a engendré une chute impressionnante du aBNBc, qui est passé en quelques instants de 300 à quelques centimes de dollars. 

Chute du cours du aBNBc.
Chute du cours du aBNBc.

Helio : une victime collatérale du hack

Bien que cela ne soit pas directement lié avec l’attaque d’Ankr, le protocole Helio, également hébergé sur la BNB Chain, a été une victime collatérale. En pratique, le protocole Helio est à l’origine du stablecoin sur-collatéralisé HAY

En effet, le protocole Helio disposait d’un taux de change fixe dans son code source entre le aBNBc et le BNB. Par conséquent, un internaute a profité de cela pour acheter 183 885 aBNBc pour 10 BNB.

Il a ensuite utilisé ces 183 883 aBNBc, pour emprunter 16 millions de HAY sur le protocole Helio. Il a par la suite échangé ces HAY contre 15,5 millions de BUSD. Par conséquent, il a profité du fait que le protocole Helio n’avait pas mis à jour le taux de change entre aBNBc et BNB. De son côté, le protocole Helio s’est retrouvé avec une mauvaise dette de plusieurs millions de dollars.

Évidemment, le cours du stablecoin HAY s’est rapidement effondré à moins de 10 centimes de dollars. Celui-ci a depuis repris du poil de la bête et évolue aux alentours de 0.95 $, proche de sa valeur initiale. 

Cette remontée est notamment due à l’action de l’équipe de Helio, qui a rapidement annoncé que le protocole rembourserait lui-même la mauvaise dette créée par l’attaque.

Le 7 décembre, Helio a ainsi annoncé avoir entrepris ce procédé en rachetant environ 3 millions de jetons HAY sur le marché.

« Nous avons déjà donné le coup d’envoi de notre processus de récupération de HAY par le biais de notre premier lot de rachats. Environ 3 millions de dollars de HAY ont déjà été rachetés à ce jour, et le rachat est toujours en cours. »

Même s’ils sont friands des protocoles DeFi, les hackers ciblent également les utilisateurs finaux. Ainsi, Microsoft a récemment révélé un nouveau type d’attaque, ciblant principalement les employés de fonds d’investissement.

Pour vous, c’est décidé ! Pas besoin de tergiverser, vous dites « oui » aux cryptomonnaies ! Faites le plein de Bitcoin, d’Ether et autres tokens sur le plus grand exchange du monde. Courez vous inscrire sur la plateforme Binance, LA référence absolue du secteur, et bénéficiez de 10 % de remise sur vos frais de trading (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.