最新消息
为您精选

Ankr协议被攻击者利用了数万亿枚BNB代币。

经过布莱恩·库姆布莱恩·库姆
阅读时长:3分钟 发布
ANKR协议利用了数万亿个BNBc

ANKR协议利用了数万亿个BNBc

  • 攻击者利用 Ankr 协议窃取了数万亿个BNB代币。.
  • 攻击者从 ANKR 部署程序窃取密钥,并利用了智能trac的 mint 功能。.
  • 部分资金被发送到 Tornado Cash 或销毁地址,并通过桥接到其他网络,而其他资金最终则出现在 Binance 交易所。.
  • ANKR 在推特上表示,他们将发行新的BNB代币并向受影响的用户退款。.

12月2日格林威治标准时间12:35,Peckshield 报告称,攻击者利用漏洞攻击了 Ankr 被盗BNB协议中

Ankr 奖励质押 BNB (aBNBc) 是一种奖励型代币,这意味着其数量自质押之日起保持不变。随着奖励的累积,赎回率的提高也会导致代币增值。.

Ankr 在 Binance 链上推出了该代币,作为 Ankr 上的流动性质押功能。用户通过在智能trac上质押 BNB 来赚取利息,并获得BNB作为质押证明。. 

追查BNB资金流向

Lookonchain,攻击者从 Ankr 部署者那里窃取了密钥,并铸造了 10 万亿枚BNB,然后将其发送到自己。之后,他向该地址转账 1.125 枚BNB 作为 gas 费用,并开始抛售被盗的代币。

攻击者再次利用合约trac,又铸造了 10 万亿枚代币。攻击完成后,攻击者开始通过 Tornado cash将资金洗入 BNB 和 Ethereum 。.

Tornado Cash 是一种去中心化的开源智能trac,它提供将“受污染的”加密货币资金与其他资金混合清洗的服务,以掩盖资金来源。.

攻击者还将窃取的资金转移到了 Helio Money;他以这些资金为抵押,借入了价值 1600 万美元的 HAY,随后以 1550 万美元的 BUSD 将其出售。攻击者多次重复类似的交易,用 HAY 换取 BNB 。.

Lookonchain 对价值 1600 万美元的 HAY 漏洞进行了分析。.

安全公司 Peckshield 披露,Ankrtrac的铸币功能存在漏洞。trac中嵌入的 w/ 0x3b3a5522 函数签名可以绕过 OnlyMinter 函数,实现任意铸币。. 

Peckshield 还指出,攻击者通过 Celer 和 BridgeGate 将资金桥接到 Ethereum 和 Tornado cash。. 

Ankr在推特上回应了此次黑客攻击事件,并迅速通知各大交易所停止代币交易。他们 建议 社区成员避免交易这些代币,从交易所撤出流动性,并表示将发行新的代币。此举将使被盗代币失去价值。

Peckshield 指出了 mint 函数中的多个漏洞。. 

攻击者依然非常活跃;区块链统计数据显示,攻击者还 销毁了 数十亿个代币。

据 Peckshield 称,一些攻击者利用漏洞 Binance 交易所。洗钱至 Binance 总额约为 1900 万美元。USDC 和 BUSD 洗钱至资金

Binance 首席执行官赵长鹏(CZ)早前已承认此次攻击事件,并指出攻击者转移到 Binance 300万美元资金已被冻结,提现功能也已暂停。他还提到,攻击者成功窃取了trac的私钥。.

Ankr协议漏洞利用的影响

格林威治标准时间凌晨2点,受漏洞影响,BNB价格暴跌99%。目前,多个交易所已暂停交易,Ankr团队正在努力解决问题并向受影响的交易者退款。.

此次漏洞攻击影响了稳定币 HAY,过去 24 小时内下跌了 35%,目前交易价格为 0.6434 美元。最高点曾跌至 0.2113 美元。.

Ankr 目前交易价格为 0.02168 美元,过去 24 小时内下跌了 3.93 美元。BNB BNB 相对稳定,交易价格为 290.4 美元。.

随着事态发展,我们可以预期相关各方会持续发布最新消息。 Binance Ankr都在密切关注此事; Binance 可能会冻结转入其交易所的资金,而分析师则将 trac被盗资金的来源锁定为“王牌”。.

Ankr 协议是 2022 年一系列 DeFi 漏洞事件之一。根据 分析 数量 DeFi 创历史新高,迄今为止已造成超过 8 亿美元的投资者资金损失。

不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费

分享这篇文章
布莱恩·库姆

布莱恩·库姆

Brian Koome在区块链和加密货币报道领域拥有超过七年的经验,自2017年以来一直活跃于该行业。他曾为包括BlockToday.com在内的多家知名媒体撰稿。此外,在加入 Cryptopolitan 担任全职撰稿人之前,他还为BitDegree.org开发了 Ethereum 101课程。Brian的文章涵盖常青指南、深度分析、访谈和价格分析。他对 DeFi、区块链创新和新兴加密项目的关注深受读者喜爱。.

更多…新闻