啄盾区块链安全公司报告称,Ankr 漏洞利用者已开始将窃取的以太坊资金转移到 Tornado Cash 中。
Wu Blockchain 在 Twitter 上报道称,Ankr Exploiter 已将 900 BNB 转入 Tornado Cash。
#PeckShieldAlert Ankr Exploiter 已开始将以太坊上被盗的资金转移到 Tornado Cash pic.twitter.com/7YL3DBQ31m
- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
今天早些时候,基于 BNB 链的去中心化金融 (DeFi) 协议 Ankr 确认其 aBNB 代币遭到利用,并正在与交易所合作立即停止交易。
Ankr aBNBc 合约遭到攻击,额外铸造了 10 万亿枚 aBNBc。 啄盾 最先发现该事件的公司报告称,随着大量代币的铸造,aBNBc 的价格下跌了 50%。
使用所创建的漏洞的地址仅用 15.5 个 BNB 就产生了 10 万美元的收益。该地址仅用 183,885 个 BNB 购买了 10 个 aBNBc,价值 2,879 美元。该地址的所有者随后使用他/她购买的 aBNBc 作为抵押品,从 Helio Money 借入了 16 万美元。最终卖出16万枚HAY,收益15.5万BUSD。
Ankr 评估损失
在 Twitter 上的一份官方声明中,Ankr 在确认该漏洞后近八小时发布了最新消息。评估损失后发现,流动性池中的 BNB 价值最高为 5 万美元。
Ankr 团队表示,目前正在努力有效解决该问题,因此针对当前情况提出了一些措施。
首先,它会在利用之前拍摄快照并向所有有效的 aBNBc 持有者重新发行 AnkrBNB。 ankrBNB 代币将继续可赎回,而 aBNBc 和 aBNBb 代币将不再可赎回。
此外,Ankr 表示希望购买价值 5 万美元的 BNB,以充分弥补因该漏洞耗尽流动性池而导致流动性提供者遭受的损失。
此前,BNB Chain通过Ankr推出了流动性质押功能,用户可以通过将BNB代币分配到流动性质押协议中并获得aBNBc来赚取利息。漏洞发生后,aBNBc 的价格下跌了近 99.5%。
资料来源:https://u.today/ankr-exploiter-starting-to-shift-funds-peckshield-alerts