今(2日)質押協議 Ankr 合約遭到攻擊,駭客增發了 10 兆顆 aBNBc 並得手 5,500 顆 BNB 和 534 萬顆 USDC,價值約 700 萬美元。而 Ankr 團隊在下午發布公告,稱會重新部署 aBNBc 代幣,希望大家不要繼續交易並移出 DEX 流動性。
(前情提要:Ankr私鑰外洩!10兆aBNBc代幣被鑄造,駭客已用Tornado洗出25萬鎂 )
(背景補充:10顆BNB 變「1,550萬鎂」!趁 Ankr 遭駭套利,算穩幣 HAY 被玩到脫鉤 )
今早驚傳 BNB 鏈上基礎設施暨質押協議 Ankr 合約部署者私鑰外流,目前根據鏈上數據觀測,攻擊者藉此鑄造增發了 10 兆顆 aBNBc 代幣,後續將其在 Pancake Swap V2 成功兌換成約 5,500 顆 BNB 和 5,340,000顆 USDC,並在後續轉往不同錢包與混幣器、跨鏈橋。
Ankr 團隊在下午 3 點時發布了最新公告,提醒投資人請勿交易 aBNBc,官方將重新部署 aBNBc 合約:
1.請不要交易 aBNBc。
2.如果你是 DeFi 流動性提供者,請從 DEX 中刪除流動性,並保留 aBNBc。
3.鏈上快照即將完成,並請等待後續消息。
4. aBNBc 將重新部署。
Further instructions from the Ankr team:
1. Do not trade
2. Remove liquidity from DEXes if you are a liquidity provider (and keep the aBNBc)
3. Snapshot will be done and wait for additional news
4. Will do a reissuance of aBNBc— Ankr (@ankr) December 2, 2022
Ankr 項目團隊並提到,已經與多個去中心化交易所聯繫,並要求它們封鎖交易,在處置完整起事態後,未來將重新發行代幣。
CZ:已封鎖 300 萬可能來自駭客的資金
幣安交易所執行長趙長鵬(CZ)發推提醒,Ankr 協議和 Heilo 穩定幣 HAY 可能都是這次攻擊者的目標,已經將可能的錢包地址列入黑名單,而部分轉入幣安的資金也已凍結:
幣安數小時前就停止了相關賬號提領,也凍結了大約 300 萬美元的駭客轉入資金。
Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022
駭客地址剩餘 6 兆顆 aBNBc
根據 Certik 鏈上觀測警示,Ankr 攻擊者地址 0xf3a465 將得手的 370 萬顆 USDC 轉往 Celer Network cBridge, 164 萬顆 USDC 則送往第二地址 0xd1C596,900 顆 BNB 已轉往混幣協議 Tornado.cash,目前該地址中仍剩餘 100 顆 BNB 和大約 6 兆顆 aBNBc。
而因駭客超賣兌換 aBNBc ,不少人使用兌換協議 Wombat 套利,其中原本大約 1:1 比例兌換的 aBNBc/wBNB、BNBx、stkBNB 流動性池,目前皆幾已耗乾。