Ankr 受到攻击,攻击者至少窃取了 5 万美元的代币。
根据来自多个区块链安全和分析服务的报告,去中心化 Web 3 基础设施提供商 Ankr Protocol 已被黑客攻击。
PeckShieldAlert 大约 3 小时前首次报告了该漏洞,表明攻击者铸造了大约 10 万亿个 aBNB,他迅速抛售了这些 aBNB,使代币的价格在几分钟内跌至零。 根据 PeckShieldAlert 的后续推文,攻击者已将 900 BNB(253 万美元)转移到链上混合服务 Tornado Cash。 黑客还将代币连接到 ETH 和 USDC,持有大约 3k ETH(3.8 万美元)和 500k USDC。
#PeckShieldAlert 似乎 @ankr 被剥削, $aBNBc 下降了-50%,吨 $aBNBc 已经铸成 https://t.co/nyfwdd6fWI
并且利用者将部分被盗资金转移到 Tornado cash 或通过 celer 和 deBridgeGate 将它们桥接到以太坊 @peckshield pic.twitter.com/vK94dIEWIt- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
#PeckShieldAlert Ankr Exploiter 已转移 900 $ BNB (~$253k) 到 Tornado Cash & bridged $ USDC & $ ETH 到以太坊,剥削者目前持有 3k $ ETH (约 3.8 万美元)和 500 万美元 $ USDC
Ankr Exploiter目前持有19,999,999,972,926 $aBNBc & 成为第 13 大持有者 $aBNBc pic.twitter.com/TioTnuFqbP- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
值得注意的是,两者 看链 和 BowTiedPickle 报告 在黑客攻击之前的某个时刻,利用者设法获得了对 Ankr 部署者密钥的访问权。 正如 BowTiedPickle 所写,使用此密钥,攻击者可以更改可升级的 aBNB 令牌的代码,从而允许他任意铸造令牌。
As 突出 一名用户让攻击者可以公开访问恶意代码。 因此,在最初的攻击之后,其他人急于铸造过量的代币。 但是,他们不太可能获利,因为煎饼互换中 aBNB 的 BNB 流动性已经枯竭 data 来自 DEXSCREENER。 值得注意的是,BscScan 看跌期权 流通的 aBNB 为 115.792 octodecillion。
与此同时,一些交易员趁机从“无风险”交易中获利。 值得注意的是,一位用户通过在 Helio 协议上从 aBNB 跳到 hBNB 并将其兑换成 HAYO,使用 15 BNB 赚取了 10 万美元的利润。
#PeckShieldAlert 0x8d11F…217 正在利用 $aBNBc 开发,
10 $ BNB -> 183,384.92 $aBNBc->$hBNB 并将其抵押到 Helio 协议中以借出约 16 万美元的 BHAY0 并将其兑换成 $干草
利润:~15 万美元https://t.co/YLwhIENcL7$干草 下降了 -61% https://t.co/EKPrYojuHY pic.twitter.com/txTKY042sd- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
值得一提的是,Ankr 团队已经意识到了这一漏洞。 因此,他们发表声明称,他们正在努力停止交易所交易。
“我们的 aBNB 令牌已被利用,我们目前正在与交易所合作以停止交易,”Ankr 立即发推文. “此时 Ankr Staking 上的所有基础资产都是安全的,所有基础设施服务均不受影响。”
与此同时,币安 说 它还正在调查此事,澄清这不是对加密货币交易所的攻击。
在撰写本文时,很难估计随着 aBNB 跌至零,价值持有者损失了多少。 但另一方面,BNB 基本未受影响,交易价格为 288.44 美元,在过去 2.5 小时内仅下跌 24%。
今年充斥着加密黑客。 十月,黑客 剥削 价值超过 2 亿美元的约 500 万个 BNB 的 BNB 链桥。
–广告–
Source: https://thecryptobasic.com/2022/12/02/ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m/?utm_source=rss&utm_medium=rss&utm_campaign=ankr-protocol-exploited-on-binance-smart-chain-for-at-least-5m