以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Ankr的aBNBc遭攻擊:多個BNB Chain生態項目遭殃,未來如何避險_BNB:eth官網中文版

Author:

Time:1900/1/1 0:00:00

北京時間12月2日上午8點43分,Ankr在BNB鏈上的質押合約遭到攻擊,黑客憑空鑄造出10萬億枚Ankr的BNB流動性質押代幣aBNBc。隨后有套利者通過10枚BNB兌換約183885枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1644萬枚穩定幣HAY,再將HAY換成超過1550萬枚BUSD。這件事讓BNB鏈上的DeFi生態再次遭到打擊。

CZ在推特上稱,Ankr和HAY遭到攻擊的原因可能是開發人員私鑰泄露,黑客將智能合約更新成了惡意版本。

黑客在收到10萬億aBNBc后,將此兌換為了BNB和USDC,并將部分BNB轉入TornadoCash,USDC通過Multichain和CelercBridge跨鏈轉出。據報道,黑客已將盜取的資金兌換為5500BNB和534萬USDC。

上市公司Ether Capital宣布追加7,488枚ETH用于以太坊質押:1月12日消息,加拿大上市公司Ether Capital宣布追加7,488枚ETH(約合1340萬美元)用于以太坊質押,目前質押總額已達28,000ETH,占其ETH投資組合的62%。

去年2月報道,Ether Capital宣布追加10,240枚ETH用于ETH2.0質押,該公司質押總額已達20,512枚ETH,并計劃在ETH 2.0合并前質押至少3萬枚ETH,占其持有ETH總量的65%以上。[2023/1/12 11:08:24]

12月2日晚,Ankr表示已對aBNBc持有者進行快照,重新發行ankrBNB,并購買500萬美元的BNB賠償流動性提供者。

由于aBNBc在BNB鏈的生態中已經有廣泛的使用,除了黑客的直接獲利外,套利者也利用aBNBc造成了更大的影響。

NFT Pass鑄造平臺Premint將向釣魚攻擊受損用戶賠付340ETH:7月21日消息,Premint上周末遭遇黑客攻擊,導致300多個NFT從用戶錢包中被盜,據首席執行官Brenden Mulligan宣布,該公司與第三方、非Premint員工合作,本周進行了鏈上分析,以編制一份在周日被盜的所有NFT清單,這些受害者將會獲得ETH賠付,總計約為340ETH,當前價值略高于525,000美元。

此外,該NFT平臺還宣布收購錢包安全公司Vulcan,以幫助防止黑客再次發生。

此前報道,黑客于7月17日在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。(Decrypt)[2022/7/21 2:27:14]

對BNBChain生態項目的影響

中非共和國總統:采用比特幣是在艱難時期選擇的最正確道路:金色財經報道,Bitcoin Magazine發推稱,中非共和國總統表示,采用比特幣是在艱難時期選擇的最正確道路,了解比特幣對于承認其帶來長期繁榮的顛覆性力量至關重要。[2022/6/15 4:27:50]

Pancakeswap:WBNB/aBNBc等池流動性價值歸零

Pancakeswap作為BNB鏈上最大的DEX,也是黑客將aBNBc進行變現的主要場所。

如受到直接影響的WBNB/aBNBc交易對,Pancakeswap數據顯示,12月1日,該交易對有超過400萬美元的流動性,現在已經被清零。

DEX的交易通常會選擇最優路徑,在黑客變現的過程中質押協議pSTAKE的質押代幣stkBNB的價格也短期受到影響,可能經過了aBNBc到stkBNB再到BNB的交易路徑,導致stkBNB被動賣為BNB,但經過套利者的操作后,沒有受到實際影響的stkBNB已經回到了1BNB的價格。

匯豐等主要銀行開始清算愛爾蘭區塊鏈公司We.trade:6月5日消息,總部位于都柏林、由幾家主要銀行共同擁有的區塊鏈公司We.trade已召集清算人。這家由匯豐(HSBC)和德意志銀行(Deutsche Bank)等銀行以及科技巨頭IBM組成的合資企業計劃于下周召開債權人會議,提議任命普華永道的一位清算人。

去年2月,全球銀行財團開發區塊鏈用例We.trade融資550萬歐元。該集團由十多家銀行組成,包括德意志銀行,桑坦德銀行,匯豐銀行和KBC,這些銀行都為該項目的發展提供資金。IBM也是支持者。(Independent.ie)[2022/6/5 4:03:00]

由于DEX并不保管用戶資金,協議本身并不受黑客攻擊的影響,也不應對提供流動性的用戶負責。如果Ankr不承擔損失,將由用戶自行承擔。但從結果看,這部分用戶是幸運的,Ankr表示將購買BNB并發行新的AnkrBNB進行賠償,Pancakeswap上的WBNB/aBNBc流動性提供者可能是首先得到賠償的。

HelioMoney:額外增發的HAY可能超過1800萬

Helio是BNB鏈上的一個去中心化穩定幣項目,可以超額抵押BNB鑄造自身的穩定幣HAY。此前,Pancakeswap上曾專門開放了一個穩定幣兌換入口,用于HAY和BUSD的兌換,也讓人覺得該項目具備較好的背景。

Helio可能是間接受到影響最大的項目,一套利者以10BNB本金購買了183884aBNBc,并以此為抵押品鑄造了1644萬HAY穩定幣,再將HAY兌換為1550萬BUSD。

此后,又有一名套利者利用同樣的漏洞獲利約350萬美元。兩者都將獲利資金轉入幣安。

截至12月2日下午,Helio已經暫停了所有功能,HAY的發行量也只有4985萬。根據CoinGecko的數據,在攻擊發生之前,HAY的市值為3200萬美元,考慮到事故發生后可能有人償還了債務,額外增發的HAY可能超過1800萬。

CZ在推特上回復用戶時稱,套利者轉入幣安的1550萬BUSD也已被暫停提現。

由于套利者利用了Helio合約中的Bug,也可能被定性為攻擊者。即使幣安將套利者的1550萬BUSD歸還給Helio,也還有上百萬的資金缺口,所以抄底需謹慎。和Pancakeswap并不一樣,Helio中的損失,主要責任在項目方,但并不清楚項目方是否有能力和決心進行賠償。

WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc價值清零

Wombat是BNB鏈上的一個穩定幣兌換協議,具有低滑點、共享流動性、單幣質押等特點。Wombat的投資人包括BinanceLabs、BinanceChain等,項目也為BinanceSeed和BinancePartnership分配了總供應量20%的代幣。

由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。據DeFiLlama數據,截至12月1日,該池中有價值593萬美元的BNBX、236萬美元的aBNBc、192萬美元的BNB、156萬美元的stkBNB。目前已經全是毫無價值的aBNBc,按上述數據計算,損失為1177萬美元。

同樣,作為一個DEX,Wombat并不需要對損失負責,需流動性提供者自行承擔。雖然Ankr表示會對流動性提供者進行賠付,但500萬美元的BNB可能不夠全額賠償。

如何減少安全事故帶來的影響?

在遭到黑客攻擊后,Pancakeswap這類DEX中相應交易對的流動性可能會第一時間受到影響,這也是黑客變現的主要途徑。DEX的價格由AMM公式決定,并不能通過外界干涉。

但本次受到最嚴重影響的確是穩定幣項目Helio,在套利者通過Helio借貸時,aBNBc的價格已經歸零,但預言機價格并沒有改變。如果能夠根據外界價格調整預言機價格,悲劇可能就不會發生。

很多“跨鏈資產”和“流動性質押資產”的預言機直接使用了底層資產的價格,這樣造成的安全問題已經引起了人們的關注。

如果Helio能夠在預言機上采取一些額外的措施,這場悲劇可能避免,比如結合DEX中的市場價格。或者接入Chainlink的儲備金證明喂價,Chainlink會驗證發行衍生品的底層資產是否真實存在。

此外,如果Helio能根據實際情況,將每一種存款所能產生的最大借款限制在已經產生的借款附近,那么套利者的獲利也將被限制。

Tags:BNBNBCETHLIOBNB未來價格能達到多少qinbchaineth官網中文版Helios Charts

比特幣交易
用 FOMO 抵御寒冬——數據解讀 Hooked Protocol_HOO:MIN

距上一次幣安IEO,已過去了9個月,而熊市寒冬顯然無法撲滅人們對幣安IEO造富神話的憧憬。被紅杉和BinanceLabs所捧出的HookedProtocol,用久違的IEO賦予了這個寒冬新的意義.

1900/1/1 0:00:00
「投資人必讀」Hooked Protocol 代幣模型解析_HGT:HOOK

Binance最近宣布?HookedProtocol?($HOOK)將在其launchpad上進行銷售.

1900/1/1 0:00:00
SBF語音專訪:FTX本來不會破產,黑金爆料_CEL:ELS

FTX崩潰之后,SBF首次接受語音專訪,AutismCapital擇要整理了20個點,MarsBit編譯整理如下:一“我什至不知道我們的系統是如何運作的。當然不存在什么后門.

1900/1/1 0:00:00
揭開 DeFi 安全面紗:DeFi 協議終極安全指南!_DEF:defi幣多少錢一個

FTX的崩潰證明了自我托管和風險管理的重要性。但是在DeFi中,仍有許多漏洞、RugPull以及合約BUG,一不小心就會虧錢.

1900/1/1 0:00:00
Space實錄:CRV多空大戰、Curve穩定幣LLAMMA機制深度解讀_AMM:SCURVE

一、多空大戰事件回顧 區塊先生: 我覺得這個事件現在還是處于一個有點未知的狀況,但是以鏈上數據來看的話,整個過程就是有一位大戶在Aave上面抵押USDC,大概有4000萬美金左右.

1900/1/1 0:00:00
基礎設施和應用程序周期:新興基礎設施供應商的戰略思考_EFI:DEFI

在淘金熱中從噪音中尋找信號不是一件容易的事;保持冷靜的頭腦和執行戰略是獲勝的關鍵。急于在新奇的市場中找到黃金對于加密領域今年不得不忍受的所有考驗和磨難,有一件事一直很突出,那就是尋求可持續的商業.

1900/1/1 0:00:00
ads