周五(12月2日),基於幣安鏈(BNB Chain)的去中心化金融(DeFi)協議Ankr表示遭遇黑客攻擊,損失約5百萬美元代幣。
Ankr團隊在推特上表示,
我們的 aBNB 代幣(BNB 質押的憑證代幣)被盜取,我們目前正與交易所合作以立即停止交易。目前 Ankr 質押上的所有基礎資產都是安全的,所有基礎設施服務皆不受影響。
隨後,幣安創始人趙長鵬(CZ)在推文中表示,
對 Ankr 和 Hay 進行的黑客攻擊初步分析是开發者私鑰被盜,黑客將智能合約更新爲惡意合約。 Binance 幾個小時前暫停了提款,還凍結了黑客轉移到其 CEX 的大約 300 萬美元。
區塊鏈資安公司派盾分析指出,在 Ankr 被盜事件中,由於 aBNBc 代幣合約存在無限鑄幣漏洞,致使駭客可利用此漏洞繞過調用者驗證,獲得任意鑄造權限。
派盾指出,黑客憑空鑄造近 20 萬億枚 aBNBc 代幣,並已將 900 枚 BNB(價值約 253,000 美元)轉移到 Tornado Cash,同時將 USDC、ETH 橋接至以太坊,並補充說,黑客目前持有 3,000 枚 ETH(約 380 萬美元)和 500,000 枚 USDC。
截至目前爲止,攻擊者已成功獲利約 500 萬枚 USDC,反觀 aBNBc 的幣價已幾乎歸零,在 PancakeSwap 的交易池流動性也被掏空。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:幣安鏈DeFi協議Ankr遭遇黑客攻擊 500萬美元代幣被盜
地址:https://www.100economy.com/article/11063.html