更新:12月8日,Ankr官方宣布今日开始向所有aBNBc和aBNBb持有者空投ankrBNB,通过智能合约持有aBNBc和aBNBb的用户有望在明天收到空投。Ankr目前已锁定ankrBNB的可转让性以确保公平启动,预计在周五晚上(PST)前解锁。公告表示,在漏洞利用前赎回aBNBc或aBNBb的用户将在解绑期结束时收到BNB。在漏洞利用后赎回aBNBc或aBNBb的用户将不会在解除绑定期结束时收到BNB,并将获得ankrBNB空投。
12月2日08:43左右,黑客利用Ankr的部署私钥,铸造了10万亿枚aBNBcToken,并随后将通过多步兑换操作,将aBNBc兑换为USDC并跨链接入以太坊网络CelerNetwork和Multichain,最后再将全部4,684,156枚USDC兑换为3,446枚ETH,获利约500万美元。09:45左右,一套利用户用10BNB购买了超过18万枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1600万枚稳定币HAY。套利者将Hay出售为超1500万枚BUSD,Hay流动性池被掏空,HAY价格一度严重脱锚跌至0.21美元。10:24左右,Ankr在推特上确认部署私钥被盗消息,并表示已积极与DEX对接告知交易平台阻止相关交易,并保证了AnkrStaking的所有底层资产都是安全的,所有基础设施服务不受影响,同时提示用户不要进行相关交易、移除LP等,官方将进行快照并将重新发行aBNBc。18:25左右,Ankr官方在评估相关损失后,宣布了初版解决方案:重新发行ankrBNB分发给所有有效的aBNBc持有者,快照时间为被盗之前;同时还将购买500万美元的BNB用以补偿在被盗事件中受影响的LP。12月3日12:07左右,针对Helio套利导致HAY脱钩事宜,Ankr与Helio协商后,表示Ankr将在24小时内购入HAY以帮助其恢复锚定,不过Helio事后表示恢复锚定这个过程可能需要进行延长。目前币安已冻结黑客转移至交易平台的约300万美元,攻击者地址也已列入了BNBChain黑名单。面对已实现的500万美元相关LP亏损以及Helio高达1500万美元的坏账,Ankr表示将从1500万美金的恢复基金中调用资金来补偿在此次攻击事件中BNB流动性提供者、BNB借贷者以及HAY用户的损失。针对本次事件,安全团队建议:项目的管理员权限最好交由多签钱包进行管理,提高项目内部人员安全意识,避免管理员被黑客通过钓鱼等其他攻击手法获取密钥。提高项目内部人员安全意识,避免管理员被黑客通过钓鱼等其他攻击手法获取密钥。项目在转移或者合约修改过程中需要安全保存管理员密钥,避免出现管理者之外的人员发现密钥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。