怎样在币安交易加密货币?一起入群交流,欢迎联系微信:caocaochaoB

aBNBc差点归零!3000块套利1500万,DeFi协议Ankr攻击事件始末

币圈资讯 btcwbo 1050℃ 0评论

1

aBNBc差点归零!3000块套利1500万,DeFi协议Ankr攻击事件始末

12月2日,Odaily报道,搭建在币安智能链的DeFi协议Ankr部署者密钥被盗,黑客凭空铸造10万亿枚aBNBc(BNB封装资产),并掏空了Pancake交易池,aBNBc价格几近归零。

情报处就此事件始末进行梳理。

2日上午,黑客获得Ankr部署者权限并开展攻击,在一笔转账中凭空铸造了10万亿枚aBNBc代币。

随后,黑客在去中心化交易所Pancakeswap将大部分代币抛售,获得约534万枚USDC和900枚BNB,其中USDC已全部跨链转移到以太坊网络Celer Network和Multichain,BNB则转入TornadoCash进行混币。

这其中,黑客获利约500万美元。Pancakeswap流动资产池中USDC资金被掏空,aBNBc币价几乎归零。

此时,套利者登场。一用户(0xaab2……dfc3)仅仅用10BNB就购买了超过18万枚aBNBc,随后在借贷平台Helio抵押aBNBc借出超过1600万枚稳定币HAY。(基于BNB的稳定币)。

套利者将Hay出售为超1500万枚BUSD,Hay流动性资产池被掏空,稳定币严重脱锚至0.2美元。也就是说,套利者用10BNB(约3000美元)狂赚1500万美元。

然而更出乎意料的是,匿名套利者竟然将所获利润1550万美元通过中间地址(0x4c……2757)转入了币安。暂不清楚是故意挑衅还是套利者不熟悉操作。随后,赵长鹏发文表示,已暂停该地址提款。

但事件并未就此结束,安全团队派盾发现,aBNBc代币合约存在无限铸币漏洞,通过函数(带有0x3b3a5522func.signature)可以完全绕过调用者验证获得无限铸币权限。在攻击事件发生后,还有更多的地址参与恶意攻击。BSCScan的标签显示,AnkrExploiter的标识甚至已经依次编号至五十余号。

而Ankr增发的代币数量已经远不止10万亿枚,而是10万亿×10万亿×10万亿×10万亿多枚(1.15×10的60次方枚)。甚至黑客还自创了代币Fu*kBNB,并在去中心化交易所Uniswap上自建了资产池。

关于事后处理:

2日下午,币安表示已冻结套利者转移的300万美元资产,并将Ankr黑客地址列入黑名单。截至2日下午17点,据Coinmarketcap数据显示,BNB代币价格微跌1.9%,并没有明显影响。

Ankr表示正在与交易所接触,合作阻止相关交易,同时将对损失进行评估并重新发币补偿用户。

但通盘看下来,借贷机构Helio的损失要远大于Ankr和币安。对此,Helio回应称,用户质押的BNB安全,正在与Ankr团队密切沟通,商讨aBNBc的重启方案。为确保安全,将暂停Helio所有功能。

情报处善意提醒,熊市期间,尽量不要持有封装代币,相对更好的选择是持有公链原生代币。

1

币安CSO:CEX10年内或不复存在,加密市场正走向DeFi

12月2日,Coindesk报道,币安首席战略官Patrick Hillman在接受CoinDesk采访时表示,币安的中心化交易平台可能在10年内将不复存在,因为加密市场正在走向去中心化金融(DeFi)。

在谈及币安的储备证明问题时,Patrick Hillman解释道:“这是一个多步骤的过程,包括引入第三方审计,需要时间才能对币安所需的审计范围和规模进行处理。”尽管没有透露公司账户中具体持有多少资金,但PatrickHillman表示币安对其储备“充满信心”。

此前,币安就带头在Coinmarketcap公布了自己的资金储备。

2

警惕!苹果AppStore存在假钱包

12月2日,PANews报道,因苹果公司应用商店AppStore政策限制,大量加密相关APP近期被AppStore下架,部分盗版钓鱼应用趁机上线,导致很多人在无意中下载了木马钱包。例如目前搜索Tokenpocket即为盗版,并非官方APP。

登陆盗版钱包,资金将有极大风险被盗。若要安装加密相关APP,建议从官网寻找下载链接。

3

11月BTC期货和ETH期货普跌,以太坊期货持仓量跌幅高达40%

12月2日,金色财经报道,数据显示11月BTC期货和ETH期货普跌,其中比特币期货持仓量下跌了16.1%,以太坊期货持仓量跌幅高达40%。在期货交易额方面,BTC期货和ETH期货交易额也都出现下跌,其中比特币期货11月交易额跌至6220亿美元,跌幅为22.3%。在加密货币期权方面,BTC期权和ETH期权持仓量也都出现下降,其中比特币期权持仓量跌幅为18.9%,以太坊期权持仓量下跌32.6%。 

此外,比特币期权交易额和以太坊期权交易额同样也有所下降,其中比特币月度期权交易额跌至133亿美元,下降5.7%,而以太坊月度期权交易额跌幅达到11.5%,降至100亿美元。不过芝商所比特币期货未平仓合约增加了7%,升至15.3亿美元;日均成交量增长3.9%,升至13.5亿美元。

4

Discord:即日起美国创作者可在平台上赚取创作收益

12月2日消息,Discord官方推特宣布,即日起所有符合条件的美国创作者都可以直接从他们的Discord频道上赚取收益。平台已经更新创建和自定义订阅计划的新功能,用户可以为社区中感兴趣的成员提供独特的角色、津贴和好处,以赚取收益。此外,对国际用户的相关功能目前也在开发中。

**本文仅代表原作者观点,不构成任何投资意见或建议。

-END-

【发布或转载文章仅为区块链传播更有价值的信息,文章版权归原作者所有,其内容与观点不代表本站立场。本站咨询均为网站收集而来,版权归版权所有人所有,若版权者认为其作品不宜供传播或不应无偿使用,请联系我们,本站将立即更正。】

转载请注明:比特币区块链时代 » aBNBc差点归零!3000块套利1500万,DeFi协议Ankr攻击事件始末

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址