基于 BNB 链的 Defi 协议 Ankr 遭受重大利用

去中心化 Web3 基础设施提供商 Ankr 已成为针对 defi 空间的黑客攻击的最新受害者。袭击该平台的犯罪者能够以数百万美元的漏洞铸造和窃取大量代币。

Defi 协议 Ankr 被价值数百万的无限薄荷漏洞攻击

Ankr，去中心化金融（挑战) 基于 Binance 的协议 BNB Chain，已被一名黑客利用，该黑客显然使用了无限铸造漏洞。链上分析师在社交媒体上发布了消息，Ankr 证实了 1 月 XNUMX 日发生的攻击。

周五，Web3 基础设施提供商在 Twitter 上承认其 aBNB 代币已被利用，并宣布正在与交易所合作暂停交易。在后续推文中，它还坚称 Ankr Staking 上的所有基础资产都是安全的，基础设施服务不受影响。

我们的 aBNB 代币已被利用，我们目前正在与交易所合作以立即停止交易。
-Ankr（@ankr） 2022 年 12 月 2 日

区块链安全公司 Peckshield 的初步报告显示，未知攻击者已经能够铸造和处置大约 10 万亿个 aBNB。它还发现一些被盗资金已转移到 Tornado Cash 混合器。一部分通过 Celer 和 Debridgegate 桥接到以太坊。

链上分析公司 Lookonchain 表示，利用者铸造了 20 万亿个代币并将其倾销到 Pancakeswap 上，获得了至少 5 万美元的稳定币 USDC。 Ankr 奖励的价格 BNB (aBNBc) 在撰写本文时已从 300 多美元暴跌至略高于 1.50 美元。

Peckshield 解释说，aBNBc 代币的智能合约存在无限铸币漏洞，黑客利用了这一漏洞。另一份报告表明，攻击者已设法获得对 Ankr 部署者密钥的访问权限。

BNB 链条类型确认它知道这次攻击并将攻击者列入黑名单。币安创始人兼首席执行官赵长鹏发推文称，开发者私钥被黑客入侵，黑客用它来更新智能合约。该交易所冻结了转移到其平台的约 3 万美元资金。

可能对 Ankr 和 Hay 进行黑客攻击。初步分析是开发者私钥被盗，黑客将智能合约更新为更加恶意的合约。 Binance 几个小时前暂停了提款。还冻结了黑客转移到我们 CEX 的大约 3 万美元。
-CZ🔶Binance（@cz_binance） 2022 年 12 月 2 日

同时，本 BNB CZ 在他的推文中提到的基于链的 destablecoin hay 已经失去了 1 美元的挂钩，这也是一个明显的漏洞利用的结果确认由 Helio Protocol 团队提供。该代币目前的交易价格略高于 0.65 美元。

这些攻击发生在一年中的许多安全功勋针对 defi 和加密平台。根据区块链取证公司 Chainalysis 的数据，到 2022 年由此造成的损失将达到 3 亿美元。十月初， BNB 连锁被暂时暂停在一次耗资近 600 亿美元的黑客攻击之后。

您对 DeFi 领域的最新漏洞有何看法？在下面的评论部分分享它们。

Lubomir Tassev 是一位来自精通技术的东欧记者，他喜欢 Hitchens 的名言：“成为一名作家是我的本性，而不是我所做的。” 除了加密、区块链和金融科技，国际政治和经济是另外两个灵感来源。