今日,Ankr 的部署者密鑰疑似被泄露, 10 萬億枚 aBNBc 被鑄造,其在 Pancake 上的交易池流動性被掏空,aBNBc 價格已幾近歸零。
而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客(我們先假設其非同一人)、黑客發行 FuckBNB meme 幣大搞“行為藝術”、aBNBc 不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。
攻擊事件回顧
今日早間,黑客獲得了 Ankr 部署者權限,對這一項目展開了攻擊。
據鏈上數據顯示, 10 萬億枚 aBNBc 代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。
在增發了巨量代幣之后,有一部分 aBNBc 被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將 1.125 BNB 轉入其地址作為 gas 費用并啟動 aBNBc 拋售,總計兌換了約 405 萬 枚 USDC 和 5000 枚 BNB。而獲利的 4500 枚 BNB 又被兌換了約 129 萬枚 USDC 并將 900 枚 BNB 存入 Tornado.Cash,之后攻擊者將所有 USDC 跨鏈接入以太坊網絡 Celer Network 和 Multichain,再將全部 4, 684, 156 枚 USDC 兌換了 3, 446 枚 ETH。由于 ANKR 價格大幅下跌,當前做空 ANKR 回報率達到 53.25% 。
美國FDIC否認將要求Signature Bank的買家剝離其加密業務的報道:金色財經報道,美國聯邦存款保險公司(FDIC)否認路透社關于其將要求Signature Bank的任何購買者剝離其加密業務的報道。
FDIC的一位發言人援引該機構的決議手冊表示,“在銀行的所有資產被出售和對銀行的所有索賠得到解決,以及收購者決定他們的投標條件之前,接管不會結束。”收購方將告訴聯邦存款保險公司“它愿意從破產銀行獲得哪些資產和負債”。
該發言人還提到了FDIC、貨幣監理署和美聯儲發表的兩份聯合聲明,其中指出銀行“既不禁止也不阻止”向任何賽道提供服務。據路透社報道,FDIC現在正尋求拍賣Signature和硅谷銀行,可能在本周末前完成。[2023/3/17 13:09:49]
安全團隊派盾 PeckShield 發現,Ankr 被盜事件中,aBNBc 代幣合約存在無限鑄幣漏洞,雖然鑄幣函數 mint()受到 onlyMinter 修改器(modifier)保護,但還有另一個函數(帶有 0x3b3a5522 func.signature)可以完全繞過調用者驗證以獲得無限鑄幣權限。
Gala將于10月底上線公鏈Project GYRI上的首款鏈游Spider Tanks:9月2日消息,近日,鏈游工作室Gala Games宣布,其將于10月31日上線在其Gala生態公鏈項目Project GYRI上的首款鏈游《Spider Tanks》,這是一款Web3 PvP電子競技格斗游戲。此外,Gala Games已開啟Spider Tanks Planetary節點的限時銷售,節點運營商可以定期賺取加密資產作為提供計算資源的獎勵。(Coinpost)[2022/9/2 13:04:53]
本次攻擊事件造成了 aBNBc 代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約 500 萬美元。
若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。
在 aBNBc 被黑客砸至歸零之時,一用戶( 0 xaab 2 ……dfc 3 )用 10 BNB 購買了超過 18 萬枚 aBNBc,并在借貸平臺 helio 抵押 aBNBc 借出超過 1600 萬枚穩定幣 HAY。(Odaily星球日報注:HAY 是基于 BNB 的美元超額抵押去中心化穩定幣,可通過存入 aBNB-LP 以鑄造 HAY。)目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。
Lbank藍貝殼:關于更新處理Grams回購計劃進程的公告:據官方消息,Lbank藍貝殼表示將于八月份完成Grams的退款結算。經過LBank團隊最近三個月的不懈努力,Lbank藍貝殼相關的Grams退幣的相關溝通已結束,目前正在進行最終的資金結算環節。LBank團隊已經完成所有kyc資料提交,待相關方面打款后,Lbank藍貝殼將第一時間與用戶進行資產的結算與發放。據了解,Lbank藍貝殼關于Grams合計退款數量為:6,098,400 USDT,預計8月份內將會完成退款結算,并請沒有將相關資產轉入回購賬戶的用戶,盡早轉入,確保第一時間能獲得退款,請廣大用戶及時關注公告以及社區消息。[2021/8/4 1:34:08]
套利者將 Hay 出售為超 1500 萬枚 BUSD,Hay 流動性池被掏空。作為去中心化穩定幣,HAY 的價格一度已嚴重脫錨,最低跌至約 0.21 美元,目前價格已逐漸回升,現報價 0.70 美元。
LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]
繼黑客獲利 500 萬美元后,套利者又從借貸平臺獲利 1500 萬美元,其獲利金額遠大于黑客。
上一次有“套利者收益超黑客”發生,還是在 pGALA 事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。
而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被 Tornado 匿名轉移,但套利者似乎并不熟悉鏈上操作。
鏈上數據顯示,匿名套利者竟然將所獲利潤 1550 萬美元通過中間地址( 0 x 4 c......2757 )轉入了幣安。
LBank聯合Cobo啟動Sushi挖礦專場:據官方消息,LBank聯合Cobo于9月1日18:30正式啟動 DeFi挖礦-Sushi專場,參與SushiSwap的Tether Turtle池,提供ETH-USDT的流動性。
本次挖礦,可用ETH或USDT進行認購。挖礦持續5天,收益每天分配一次。本次挖礦LBank與Cobo提取收益20%作為管理費,不收取其他任何費用。[2020/9/1]
盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。
緊接著,CZ 表示,Binance 于幾個小時前暫停了提款。
本次事件中,還出現了不少令人啼笑皆非的“趣聞”。
今日下午,CZ 在推特上表示,對于 Ankr 和 Hay 的黑客攻擊,初步分析是開發者私鑰被盜,黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論,有安全團隊發現,多個不同的調用地址都造成了代幣增發。這產生了一個有趣的后果:Ankr 攻擊事件的黑客地址或許是歷次攻擊中規模最大的。
BSCScan 的標簽顯示,Ankr Exploiter 的標識甚至已經依次編號至五十余號,攻擊者的地址數量之多令人咂舌。
更為離奇的是,由于多次調用所帶來的多次增發,aBNBc 增發的數量早已不是最初的 10 萬億枚。
鏈上數據顯示,aBNBc 總供應量已超 10 的 60 次方枚。
更為準確的來說,其供應量為 115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 枚。
在攻擊事件之后,黑客也并不滿足于來自 Ankr 的“少量”收益,更致力于更進一步擴大盈利。
鏈上數據顯示,攻擊者創建代幣 Fuck BNB,并提供 15 枚 ETH 在 Uniswap V2上為其建立流動性池。但隨后安全機構 Go+Labs 表示,Fuck BNB 代幣疑似為貔貅盤,請用戶注意相關風險。
今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約 300 萬美元。BNB Chain 方面則表示,已注意到今日早些時候 Ankr aBNBc 合約遭黑客攻擊事件,Ankr 攻擊者地址已被列入黑名單。
Ankr 方面也對此事件作出了回應。其表示,目前已與 DEX 進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr 還保證當前 Ankr Staking 的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr 將補償受影響的用戶。
穩定幣交易平臺 Wombat Exchange 表示,現已暫停 BNB 池,BNB、BNBx、stkBNB 和 aBNBc 的兌換、存取款也已暫停,此前,Wombat 已暫停 aBNBc 池和 HAY 池。
在本次事件中,借貸平臺的損失遠大于 Ankr,但截至本文發布時,HAY 仍未就此事件做出進一步回應。
來源:星球日報
Odaily星球日報
媒體專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
騰訊研究院
作者:Chen Li,Ivy Zeng 和 Ivo Entchev 來源:Youbi 對于第一次接觸 Web3 的 Web2 用戶來說,初次上手的體驗(客氣地說)是不大愉悅的.
1900/1/1 0:00:00評級和確權是為分出人與人之間的差異,而為壓制這種窺私欲,同時保障去中心化社會的有效運轉,需要更多的技術路線在隱私和效率之間求取平衡.
1900/1/1 0:00:00當地時間11月30日周三下午,美聯儲主席鮑威爾在華盛頓布魯金斯學會就美國經濟前景、通脹和勞動力市場發表了演講.
1900/1/1 0:00:00比特幣底部在哪兒?這是市場目前非常關注的話題。有人認為,FTX引起的市場去杠桿化仍將繼續一段時間,比特幣的底部還需要進一步確認;也有投資者認為利空出盡,底部已至.
1900/1/1 0:00:00【1120 - 1126】周報概要:1、上周NFT總交易額:127,421,694(美元)2、上周NFT總交易筆數:483,4803、上周NFT總用戶數:208.
1900/1/1 0:00:00不論是三箭、Celsius 還是 FTX,它們的破產風波都進一步凸顯了在加密行業制定適當法規以監管中心化實體的必要性:防止他們作惡.
1900/1/1 0:00:00