Ankr攻击报告:aBNBc超铸是前成员恶意攻击!稳定币HAY已恢复

币圈子 閱讀 22263 2022-12-23 09:23
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

Ankr攻击报告:aBNBc超铸是前成员恶意攻击!稳定币HAY已恢复

本月初旬,BNB链上的Web3基础设施与质押协议Ankr传出私钥外泄,攻击者超额铸造出10兆枚aBNBc,并通过Pancakeswap、cBridge、Tornado…等工具洗钱,得手超过1,200万美元。流动性的耗尽使aBNBc价格近乎归零,官方不得不创造一个新的ankrBNB代币以弥补用户损失。

原来是前员工恶意攻击

据Ankr针对该起攻击事件发布的调查报告,原来这次攻击是一名前团队成员恶意插入了攻击程式,一旦进行了更新,就能够破坏Ankr的私钥。

官方写道,他们目前正与执法部门合作,起诉这名前成员并将其绳之以法,同时表示正在加强内部人力资源流程和安全措施,以加强该项目未来安全。

向受影响的DeFi用户空投ankrBNB

在攻击事件发生后不久,Ankr宣布已部署了1,500万美元的恢复基金,以补偿受aBNBc影响的BNB流动性供应商、BNB贷方和DeFi协议用户,相关措施包括:

向受影响的aBNBc或aBNBb代币持有者空投ankrBNB

向所有受影响的DeFi流动性提供者空投BNB

达成协议偿还Wombat stkBNB LP,并计划提供100%的BNB Wombat LP覆盖。

同时Ankr官方表示还将实施「多签身份验证和时间锁」、「新的监控和通知系统」、「改进DeFi协议程式」…等多项措施来提升安全性。

重新稳定HAY价格、Helio已恢复协议

另外值得注意的是,同样受此攻击波及,导致严重脱钩的算法稳定币HAY。在12月8日,Ankr调用恢复基金购买了所有坏账,成功将HAY/BUSD推回接近1:1挂勾之后。

HAY发行商Helio Protocol在本周二(20日)发推文称:已经完成内部安全检查,恢复协议正常运作。并将在北京时间今(22)日下午重启清算功能。(此前官方暂停了清算功能,以让用户有机会调整其债务仓位以避免清算)

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: 稳定币 Ankr
上一篇:加密货币的“2022年惨案”:超2万亿美元市值蒸发 明年会不会更惨? 下一篇:FTX创始人SBF引渡美国协议获法院批准!由FBI押往私人飞机移送

相關資訊