質押協議 Ankr 月初遭攻擊導致 aBNBc 價格近乎歸零,官方昨日發布該漏洞利用事件的調查報告,指出本起事件起因是前團隊成員惡意攻擊導致,並說明了這段期間來的彌補措施。同樣受波及的穩定幣協議 Helio 本週也已恢復運行。
(前情提要:更》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,受害金額超過1259萬鎂 )
(背景補充:Ankr更新》將調資1,500萬鎂恢復基金,購買增發的HAY補償受損用戶)
本月初旬,BNB 鏈上的 Web3 基礎設施與質押協議 Ankr 傳出私鑰外洩,攻擊者超額鑄造出 10 兆枚 aBNBc,並透過 Pancakeswap、cBridge、Tornado…等工具洗錢,得手超過 1,200 萬美元。流動性的耗盡使 aBNBc 價格近乎歸零,官方不得不創造一個新的 ankrBNB 代幣以彌補用戶損失。
原來是前員工惡意攻擊
據 Ankr 針對該起攻擊事件發布的調查報告,原來這次攻擊是一名前團隊成員惡意插入了攻擊程式,一旦進行了更新,就能夠破壞 Ankr 的私鑰。
官方寫道,他們目前正與執法部門合作,起訴這名前成員並將其繩之以法,同時表示正在加強內部人力資源流程和安全措施,以加強該項目未來安全。
向受影響的 DeFi 用戶空投 ankrBNB
在攻擊事件發生後不久,Ankr 宣佈已部署了 1,500 萬美元的恢復基金,以補償受 aBNBc 影響的 BNB 流動性供應商、BNB 貸方和 DeFi 協議用戶,相關措施包括:
- 向受影響的 aBNBc 或 aBNBb 代幣持有者空投 ankrBNB
- 向所有受影響的 DeFi 流動性提供者空投 BNB
- 達成協議償還 Wombat stkBNB LP,並計劃提供 100% 的 BNB Wombat LP 覆蓋。
同時 Ankr 官方表示還將實施「多簽身份驗證和時間鎖」、「新的監控和通知系統」、「改進 DeFi 協議程式」…等多項措施來提升安全性。
重新穩定 HAY 價格、Helio 已恢復協議
另外值得注意的是,同樣受此攻擊波及,導致嚴重脫鉤的算法穩定幣 HAY。在 12 月 8 日,Ankr 調用恢復基金購買了所有壞帳,成功將 HAY / BUSD 推回接近 1:1 掛勾之後。
HAY 發行商 Helio Protocol 在本週二(20日)發推文稱:已經完成內部安全檢查,恢復協議正常運作。並將在台灣時間今(22)日下午重啟清算功能。(此前官方暫停了清算功能,以讓用戶有機會調整其債務倉位以避免清算)
🚨 24 hour notice 🚨
Liquidation functions will resume anytime after 22nd Dec, 6am UTC.
Please manage your debt position before then to avoid liquidations:https://t.co/Nu9fGFQtI8
— Lista DAO (@lista_dao) December 21, 2022
📍相關報導📍
幣安投資者保護SAFU基金「BNB佔44%」引社群疑慮:就像 FTX 塞滿 FTT