今早惊传BNB链上基础设施兼质押协议Ankr合约部署者私钥外流,目前根据链上数据观测,攻击者借此铸造增发了10兆枚aBNBc代币,后续将其在PancakeSwap V2成功兑换成约5,500枚BNB和5,340,000枚USDC,并在后续转往不同钱包与混币器、跨链桥。
Ankr团队在下午3点时发布了最新公告,提醒投资人请勿交易aBNBc,官方将重新部署aBNBc合约:
1.请不要交易aBNBc。
2.如果你是DeFi流动性提供者,请从DEX中删除流动性,并保留aBNBc。
3.链上快照即将完成,并请等待后续消息。
4.aBNBc将重新部署。
Ankr项目团队并提到,已经与多个去中心化交易所联系,并要求它们封锁交易,在处置完整起事态后,未来将重新发行代币。
CZ:已封锁300万可能来自黑客的资金
币安交易所执行长赵长鹏(CZ)发推提醒,Ankr协议和Heilo稳定币HAY可能都是这次攻击者的目标,已经将可能的钱包地址列入黑名单,而部分转入币安的资金也已冻结:币安数小时前就停止了相关账号提领,也冻结了大约300万美元的黑客转入资金。
黑客地址剩余6兆枚aBNBc
根据Certik链上观测警示,Ankr攻击者地址0xf3a465将得手的370万枚USDC转往Celer Network cBridge,164万枚USDC则送往第二地址0xd1C596,900枚BNB已转往混币协议Tornado cash,目前该地址中仍剩余100枚BNB和大约6兆枚aBNBc。
而因黑客超卖兑换aBNBc,不少人使用兑换协议Wombat套利,其中原本大约1:1比例兑换的aBNBc/wBNB、BNBx、stkBNB流动性池,目前皆几已耗干。
