基础设施协议Ankr遭攻击! aBNBc流通量突破数千兆,稳定币HAY遭波及脱钩
2022-12-03
Ankr 遭攻击,BNB 质押凭证 aBNBc 遭大量铸造
资安公司派盾于今日上午警告 Ankr 遭到黑客攻击,多到数不清的 aBNBc 代币被无限铸造,并透过 PancakeSwap 等 DEX 换成 USDC、BUSD 及 BNB 等代币。除了导致 aBNBc 的币价下跌 99% 外,PancakeSwap 上相关流动性池的流动性也几乎归零。
注:用户在 Ankr 上质押 BNB 后,能获得一个 aBNBc 的质押凭证。
在将 aBNBc 转换为其他代币后,派盾表示黑客通过混币协议 Tornado Cash 进行洗钱,并透过跨链桥 (Multichain 及 CelerNetwork) 将代币跨链至以太坊,骇客当前共持有 3,000 颗 ETH 及 50 万颗 USDC。
关于事发原因,币安执行长 CZ 表示,初步分析是因为 Ankr 部署者的私钥被盗,黑客将智能合约升级成恶意合约。而派盾在分析过 Ankr 的合约代码后,表示 aBNBc 的合约有无限着铸造的 Bug,使攻击者可以任意铸造。
此 Bug 当前已被许多恶意人士利用,根据 BscScan 的数据,aBNBc 价格已归零,流通量也达到数不清的天文数字。
Ankr 官方回应
在 aBNBc 代币遭攻击后,Ankr 官方持续对事情做出回应,其表示正与交易所联系以停止交易,且在 Ankr 上质押的标的资产皆安全无虞,基础设施服务也未受影响。
Ankr 官方呼吁不要再进行交易,并请流动性提供者将代币从池子取出,不过要保留 aBNBc。官方已经进行快照,未来会重新发行 aBNBc。
发灾难财,用户用 10 BNB 套出 1,500 万美元
在 aBNBc 漏洞遭利用时,媒体吴说区块链发现用有用户利用预言机价格问题,套利了 1,500 万美元,以下为操作流程:
因为 aBNBc 价格崩跌,用 10 BNB 于 1inch 上兑换出约 18.4 万颗 aBNBc。
将 aBNBc 存入 BNB 链上的稳定币协议 Helio,并获得 hBNB 存款凭证。
将 hBNB 存入 Helio 后,借出约 1,644 万颗的 HAY。
将所有 HAY 于 1inch 上兑换成 BUSD,获利约 1,550 万美元。
注:HAY 是由 Helio 推出的超额抵押稳定币,机制类似于以太坊上的 DAI。
Ankr 补偿方案
Ankr 团队在评估后表示损失至多 500 万美元,出自于流动性池中的 BNB。为了补偿因流动性池耗尽而受到影响的流动性提供者,Ankr 将购买价值 500 万美元的 BNB 进行补偿。
此外,Ankr 将进行快照,以向遭攻击前的 aBNBc 持有者重新发行 ankrBNB。未来 ankrBNB 代币可继续用于赎回,然而 aBNBc 及 aBNBb 将无法赎回。
