買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 聚幣 > Info

ANKR:Ankr被攻擊始末:套利者獲利超黑客,黑客發貔貅玩“行為藝術”_BNBCH價格

Author:

Time:1900/1/1 0:00:00

今日,Ankr的部署者密鑰疑似被泄露,10萬億枚aBNBc被鑄造,其在Pancake上的交易池流動性被掏空,aBNBc價格已幾近歸零。

而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客、黑客發行FuckBNBmeme幣大搞“行為藝術”、aBNBc不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。

攻擊事件回顧

今日早間,黑客獲得了Ankr部署者權限,對這一項目展開了攻擊。

據鏈上數據顯示,10萬億枚aBNBc代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。

在增發了巨量代幣之后,有一部分aBNBc被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將1.125BNB轉入其地址作為gas費用并啟動aBNBc拋售,總計兌換了4,050,500枚USDC和5,000枚BNB。而獲利的4,500枚BNB又被兌換了1,293,087枚USDC并將900枚BNB存入Tornado.Cash,之后攻擊者將所有USDC跨鏈接入以太坊網絡CelerNetwork和Multichain,再將全部4,684,156枚USDC兌換了3,446枚ETH。由于ANKR價格大幅下跌,當前做空ANKR回報率達到53.25%。

懷俄明州聯邦法官拒絕美聯儲駁回Custodia Bank針對其的訴訟請求:金色財經報道,懷俄明州聯邦法官拒絕美聯儲要求駁回數字資產銀行 Custodia Bank 針對其的訴訟請求。Custodia 于 19 個月前申請了堪薩斯城聯邦儲備銀行的主賬戶,但多次被美聯儲拒絕。目前經懷俄明州法律授權作為特殊目的存款機構(SPDI)運營,提供加密貨幣和傳統銀行服務。但是,Custodia 仍然需要在美聯儲建立一個主賬戶,以充分行使其銀行權利。因為主賬戶申請的延遲影響了 Custodia 進入金融服務市場,迫使該銀行與已經擁有主賬戶的代理銀行合作。[2023/6/9 21:26:57]

安全團隊派盾PeckShield發現,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器保護,但還有另一個函數可以完全繞過調用者驗證以獲得無限鑄幣權限。

FDIC:Signature Bank幾乎所有與數字資產相關存款均無保險:金色財經報道,美國聯邦存款保險公司(FDIC)對 Signature Bank 倒閉的調查發現其加密貨幣存款存在風險,在倒閉之前,Signature Bank 管理著 1100 億美元的資產,其中幾乎所有與數字資產相關的存款都沒有保險。

FDIC 表示,Signature Bank 管理層不了解未投保存款的內在風險,也沒有為銀行擠兌做好準備。[2023/4/30 14:35:43]

本次攻擊事件造成了aBNBc代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約500萬美元。

套利者獲利1500萬美元

若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。

安全團隊:PanksNotDed項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,PanksNotDed項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/1/7 10:59:54]

在aBNBc被黑客砸至歸零之時,一用戶用10BNB購買了超過18萬枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1600萬枚穩定幣HAY。目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。

套利者將Hay出售為超1500萬枚BUSD,Hay流動性池被掏空。作為去中心化穩定幣,HAY的價格一度已嚴重脫錨,最低跌至約0.21美元,目前價格已逐漸回升,現報價0.70美元。

LBANK藍貝殼首發XDOGE最高上漲416%:5月15日12:00 LBank藍貝殼首發XDOGE,開放USDT交易。XDOGE開盤價格為 0.0001USDT,當前最高報價0.00051675USDT,最高漲幅 416%。截至發稿價格約為 0.00032USDT。資料顯示,創建XDOGE的想法是擴大完全分散的DogeCoin的應用,在一定程度上指導和重建其生態發展。 XDOGE應用程序基于Binance智能鏈構建,而XDOGE是其代幣。[2021/5/15 22:05:50]

繼黑客獲利500萬美元后,套利者又從借貸平臺獲利1500萬美元,其獲利金額遠大于黑客。

上一次有“套利者收益超黑客”發生,還是在pGALA事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。

而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被Tornado匿名轉移,但套利者似乎并不熟悉鏈上操作。

鏈上數據顯示,匿名套利者竟然將所獲利潤1550萬美元通過中間地址轉入了幣安。

盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。

緊接著,CZ表示,Binance于幾個小時前暫停了提款。

更為離奇的是,由于多次調用所帶來的多次增發,aBNBc增發的數量早已不是最初的10萬億枚。

鏈上數據顯示,aBNBc總供應量已超10的60次方枚。

更為準確的來說,其供應量為115,792,089,237,316,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000枚。

在攻擊事件之后,黑客也并不滿足于來自Ankr的“少量”收益,更致力于更進一步擴大盈利。

鏈上數據顯示,攻擊者創建代幣FuckBNB,并提供15枚ETH在UniswapV2上為其建立流動性池。但隨后安全機構GoLabs表示,FuckBNB代幣疑似為貔貅盤,請用戶注意相關風險。

尾聲?

今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約300萬美元。BNBChain方面則表示,已注意到今日早些時候AnkraBNBc合約遭黑客攻擊事件,Ankr攻擊者地址已被列入黑名單。

Ankr方面也對此事件作出了回應。其表示,目前已與DEX進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr還保證當前AnkrStaking的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr將補償受影響的用戶。

Ankr對用戶做出了四點提示:1、不要交易;2、保留了aBNBc代幣的流動性提供者,請從DEX中移除流動性;3、Ankr將進行快照,用戶可等待其他消息;4、將重新發行aBNBc。

穩定幣交易平臺WombatExchange表示,現已暫停BNB池,BNB、BNBx、stkBNB和aBNBc的兌換、存取款也已暫停,此前,Wombat已暫停aBNBc池和HAY池。

在本次事件中,借貸平臺的損失遠大于Ankr,但截至本文發布時,HAY仍未就此事件做出進一步回應。

Tags:BNBANKNBCANKRbnb住宿是什么意思DANK價格BNBCH價格BANKR

聚幣
ETHER:Tether批評華爾街日報和CoinDesk,并稱其借貸計劃不構成風險_Tethereum

12月2日消息,USDT發行商Tether在最新的一篇博客文章中點名批評了華爾街日報和CoinDesk,稱它們虛偽且“在信息的車輪下沉睡”.

1900/1/1 0:00:00
ETF:Gate.io 關于將對 (BSV5L、QTUM3L、UNI3L、BAT3L、BCH5L) ETF產品進行持倉份額合并和單位凈值調整的公告_metfi幣價格

:content-type-MARKDOWN-DONOT-DELETEGate.io杠杠ETF是一種自帶杠桿屬性和具有自動調倉機制的交易產品.

1900/1/1 0:00:00
HOOK:HOOK上線首日暴漲2700 %,單日成交量達3 億美元_HOOK

幣安昨日完成Launchpad項目HookedProtocol的代幣分配,并開放HOOK交易對,開盤便有1.8美元,以發行成本0.1美元計算,將近1,800%報酬,截稿前現報2.7美元.

1900/1/1 0:00:00
加密貨幣:比特幣滯后“美聯儲貿易”的平倉推高至 200 天平均水平之上_比特幣sv今日行情

除非你在水下呆了一年多,否則你可能知道出售美國股票和比特幣(BTC)等風險資產以及購買美元兌日元(JPY)是自2019年以來最受歡迎的宏觀賭注之一2022.最近幾周.

1900/1/1 0:00:00
TOKE:ZT創新板即將上線HF_KEN

親愛的ZT用戶: ZT創新板即將上線HF,並開啟HF/USDT交易對。具體上線時間請關註平臺公告.

1900/1/1 0:00:00
INK:“坐牢”到下個牛市可持有的6大項目!_LINK

從長遠來看,超過90%的幣圈項目都會失敗。如果你是一個長期持有者,那么你的首要工作就是弄清楚哪些項目能夠活下來.

1900/1/1 0:00:00
ads