本月初旬,BNB链上的Web3基础设施与质押协议Ankr传出私钥外泄,攻击者超额铸造出10兆枚aBNBc,并通过Pancakeswap、cBridge、Tornado…等工具洗钱,得手超过1,200万美元。流动性的耗尽使aBNBc价格近乎归零,官方不得不创造一个新的ankrBNB代币以弥补用户损失。
原来是前员工恶意攻击
据Ankr针对该起攻击事件发布的调查报告,原来这次攻击是一名前团队成员恶意插入了攻击程式,一旦进行了更新,就能够破坏Ankr的私钥。
官方写道,他们目前正与执法部门合作,起诉这名前成员并将其绳之以法,同时表示正在加强内部人力资源流程和安全措施,以加强该项目未来安全。
向受影响的DeFi用户空投ankrBNB
在攻击事件发生后不久,Ankr宣布已部署了1,500万美元的恢复基金,以补偿受aBNBc影响的BNB流动性供应商、BNB贷方和DeFi协议用户,相关措施包括:
向受影响的aBNBc或aBNBb代币持有者空投ankrBNB
向所有受影响的DeFi流动性提供者空投BNB
达成协议偿还Wombat stkBNB LP,并计划提供100%的BNB Wombat LP覆盖。
同时Ankr官方表示还将实施「多签身份验证和时间锁」、「新的监控和通知系统」、「改进DeFi协议程式」…等多项措施来提升安全性。
重新稳定HAY价格、Helio已恢复协议
另外值得注意的是,同样受此攻击波及,导致严重脱钩的算法稳定币HAY。在12月8日,Ankr调用恢复基金购买了所有坏账,成功将HAY/BUSD推回接近1:1挂勾之后。
HAY发行商Helio Protocol在本周二(20日)发推文称:已经完成内部安全检查,恢复协议正常运作。并将在北京时间今(22)日下午重启清算功能。(此前官方暂停了清算功能,以让用户有机会调整其债务仓位以避免清算)