Ankr 今早協議私鑰遭駭,駭客鑄造10 兆 aBNBc 代幣獲利 1253 萬美元,同時套利者賺取 1550萬美元 BUSD後,又傳出第二起套利事件, 0x9bae 開頭地址用相同的手法套出了 350 萬鎂,如今全已經進入幣安地址; HAY 營運商 Helio也發表聲明,澄清將停止協議相關功能。
(前情提要:Ankr籲別交易aBNBc,將快照「重部署合約」;CZ:已凍結駭客300萬鎂)
(背景補充:更》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,駭客獲利超過 1259 萬鎂)
幣安鏈上基礎設施 Ankr 今早傳出協議私鑰遭駭,駭客鑄造 10 兆 aBNBc 代幣將 Pancakeswap 相關流動性盡數榨乾,最後獲利 1253 萬美元,隨後有一套利者趁著相關協議遭駭,更是套利賺取 1550萬美元 BUSD。
而現今鏈上機器人派盾又發現有第二起套利發生,派盾稱 0x9bae 開頭地址也利用 aBNBc 換取算法穩定幣 HAY 後,趁仍有差價時,套利換取 187 萬 BUSD 以及 163 萬 USDC ,而如今這些錢都已經進入幣安地址。
#PeckShieldAlert A PeckShield community contributor has detected that 0x9bae…9fc7 also capitalized off the $aBNBc exploit (Ankr & Hay) and transferred profit ~$3.5M to Binance ~1.87M $Binance-Peg BUSD and ~1.63M $Binance-Peg USDC @cz_binancehttps://t.co/I6PIqHsgUN pic.twitter.com/4JnNO3qZuw
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
而此次損失慘重的算法穩定幣 HAY 營運商 Helio也在下午發表聲明,強調用戶的質押 BNB 全面皆為安全,並且正與 Ankr 單位密切溝通解決問題,商討 aBNBc 的重啟方案。為了安全聲明,當前已經暫停了 Helio 協議的所有功能,但官方未提及,是使用何種方法暫停 Helio 智能合約相關功能。
官方也繼續說明,再進一步公告前,請用戶不要使用 HAY 代幣進行交易。自截稿時間為止,HAY 代幣已因為套現問題嚴重脫鉤,報價來到 0.6874 美元。
https://www.twitter.com/Helio_Money/status/1598586280660508672
