Ankr协议被攻击者利用了数万亿枚BNB代币。

12月2日格林威治标准时间12:35，Peckshield 报告称，攻击者利用漏洞攻击了 Ankr 被盗BNB协议中

Ankr 奖励质押 BNB (aBNBc) 是一种奖励型代币，这意味着其数量自质押之日起保持不变。随着奖励的累积，赎回率的提高也会导致代币增值。.

Ankr 在 Binance 链上推出了该代币，作为 Ankr 上的流动性质押功能。用户通过在智能trac上质押 BNB 来赚取利息，并获得BNB作为质押证明。. 

追查BNB资金流向

据 Lookonchain，攻击者从 Ankr 部署者那里窃取了密钥，并铸造了 10 万亿枚BNB，然后将其发送到自己。之后，他向该地址转账 1.125 枚BNB 作为 gas 费用，并开始抛售被盗的代币。

攻击者再次利用合约trac，又铸造了 10 万亿枚代币。攻击完成后，攻击者开始通过 Tornado cash将资金洗入 BNB 和 Ethereum 。.

Tornado Cash 是一种去中心化的开源智能trac，它提供将“受污染的”加密货币资金与其他资金混合清洗的服务，以掩盖资金来源。.

攻击者还将窃取的资金转移到了 Helio Money；他以这些资金为抵押，借入了价值 1600 万美元的 HAY，随后以 1550 万美元的 BUSD 将其出售。攻击者多次重复类似的交易，用 HAY 换取 BNB 。.

Lookonchain 对价值 1600 万美元的 HAY 漏洞进行了分析。.

安全公司 Peckshield 披露，Ankrtrac的铸币功能存在漏洞。trac中嵌入的 w/ 0x3b3a5522 函数签名可以绕过 OnlyMinter 函数，实现任意铸币。. 

Peckshield 还指出，攻击者通过 Celer 和 BridgeGate 将资金桥接到 Ethereum 和 Tornado cash。. 

Ankr在推特上回应了此次黑客攻击事件，并迅速通知各大交易所停止代币交易。他们 建议 社区成员避免交易这些代币，从交易所撤出流动性，并表示将发行新的代币。此举将使被盗代币失去价值。

Peckshield 指出了 mint 函数中的多个漏洞。. 

攻击者依然非常活跃；区块链统计数据显示，攻击者还 销毁了 数十亿个代币。

据 Peckshield 称，一些攻击者 将 漏洞 Binance 交易所。洗钱至 Binance 总额约为 1900 万美元。  

Binance 首席执行官赵长鹏（CZ）早前已承认此次攻击事件，并指出攻击者转移到 Binance 300万美元资金已被冻结，提现功能也已暂停。他还提到，攻击者成功窃取了trac的私钥。.

Ankr协议漏洞利用的影响

格林威治标准时间凌晨2点，受漏洞影响，BNB价格暴跌99%。目前，多个交易所已暂停交易，Ankr团队正在努力解决问题并向受影响的交易者退款。.

此次漏洞攻击影响了稳定币 HAY，过去 24 小时内下跌了 35%，目前交易价格为 0.6434 美元。最高点曾跌至 0.2113 美元。.

Ankr 目前交易价格为 0.02168 美元，过去 24 小时内下跌了 3.93 美元。BNB BNB 相对稳定，交易价格为 290.4 美元。.

随着事态发展，我们可以预期相关各方会持续发布最新消息。 Binance Ankr都在密切关注此事； Binance 可能会冻结转入其交易所的资金，而分析师则将 trac被盗资金的来源锁定为“王牌”。.

Ankr 协议是 2022 年一系列 DeFi 漏洞事件之一。根据 分析 数量 DeFi 创历史新高，迄今为止已造成超过 8 亿美元的投资者资金损失。