DeFi 协议 Ankr 被利用,币安收拾局面——以太坊ETH要降价了吗?
黑客利用 Ankr 的 aBNBc 智能合约中的一个漏洞,使他能够铸造六千万亿个 aBNBc 代币。
估计损失约为 500 万美元,Ankr 已宣布赔偿所有受影响的用户。
今天早些时候,DeFi 协议 Ankr 也作为第一个“节点即服务”平台而广受欢迎,由于其代码中的一个错误允许黑客无限地铸造其代币 aBNBc,因此面临着大规模的利用。
区块链分析和安全平台 PeckShield 是最先报告黑客攻击的平台之一。他们指出,Ankr 的 aBNBc 智能合约背后的代码允许任何用户在不需要任何验证的情况下铸造无限量的带有奖励的质押代币。结果,攻击者最终铸造了 6 个千万亿个 aBNBc 代币。
在铸造了这些大量的 aBNBc 代币之后,黑客成功地将 20 万亿代币换成 BNB,并将它们进一步转移到加密混合器 TornadoCash。后来,攻击者用这些 BNB 代币换取了惊人的 500 万美元或 500 万美元。根据 PeckShield 的信息,部分被掠夺的数字资产是通过 Celer 和 deBridgeGate 桥接的。
至此,黑客已经完全耗尽了 ApeSwap 和 PancakeSwap 的 aBNBc 流动资金池。至此,昨天涨到 300 美元的 aBNBc 代币的价格化为尘土。
Binance 帮助探测攻击
Ankr 协议遭到黑客攻击的消息传开后,加密货币交易所币安 (Binance) 立即介入,帮助调查此次攻击。几个小时前,币安首席执行官赵长鹏通知交易所暂停提款。此外,他们还冻结了黑客转移给币安的 300 万美元。在今天早些时候的推文中,CZ写道:
可能对 Ankr 和 Hay 进行黑客攻击。初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。Binance 几个小时前暂停了提款。还冻结了黑客转移到我们 CEX 的大约 300 万美元。
就在最近,BNB Chain 通过 Ankr 引入了流动性质押功能。这允许用户通过将他们的 BNB 代币分配给流动性质押合约来赚取利息,并作为回报获得 aBNBc。
加密货币交易所还确保所有Binance用户都不会受到这种混乱的影响。“这不是针对#Binance 的攻击,你的资金在我们的交易所是 SAFU,”该交易所表示。
Ankr 购买价值 500 万美元的 BNB
在评估了实际损失后,Ankr 已经开始进行损害控制。该协议还决定补偿所有受影响的用户。它说:
Ankr 将购买价值 500 万的 BNB,并用它来整体补偿因流动性池枯竭而受到利用影响的流动性提供者。我们将拍摄快照并在漏洞利用之前向所有有效的 aBNBc 持有者重新发行 ankrBNB。ankrBNB 代币将继续可赎回,而 aBNBc 和 aBNBb 将不再可赎回。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场