Ankr 攻击事件回顾:黑客发 meme 币博关注,套利者获利超 1550 万美元
今日,Ankr的部署者密钥疑似被泄露,10万亿枚aBNBc被铸造,其在Pancake上的交易池流动性被掏空,aBNBc价格已几近归零。
而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼笑皆非的「趣闻」:套利者获利远超黑客(我们先假设其非同一人)、黑客发行FuckBNB meme币大搞「行为艺术」、aBNBc不断增发总发行量达到前所未闻的数量等等。本次攻击事件的后续发展所带来的关注,甚至已经超过攻击本身。
攻击事件回顾今日早间,黑客获得了Ankr部署者权限,对这一项目展开了攻击。
据链上数据显示,10万亿枚aBNBc Token 在一笔转账中被铸造,并发送到 0xf3a4 开头的地址。
在增发了巨量 Token 之后,有一部分aBNBc被留在了钱包之中,而更多的 Token 则被抛出获利。黑客将1.125 BNB转入其地址作为gas费用并启动aBNBc抛售,总计兑换了4,050,500枚USDC和5,000枚BNB。而获利的4,500枚BNB又被兑换了1,293,087枚USDC并将900枚BNB存入Tornado.Cash,之后攻击者将所有USDC跨链接入以太坊网络Celer Network和Multichain,再将全部4,684,156枚USDC兑换了3,446枚ETH。由于ANKR价格大幅下跌,当前做空ANKR回报率达到53.25%。
安全团队派盾PeckShield发现,Ankr被盗事件中,aBNBc Token 合约存在无限铸币漏洞,虽然铸币函数mint() 受到onlyMinter修改器(modifier)保护,但还有另一个函数(带有0x3b3a5522func.signature)可以完全绕过调用者验证以获得无限铸币权限。
本次攻击事件造成了aBNBc Token 的流动性池枯竭,币价腰斩。至此,黑客从本次攻击事件中获利约 500 万美元。
套利者获利1500万美元若事情至此落幕,这只是熊市之中的又一起「平平无奇」的安全事故。但「套利者」恰逢其时得跟上了。
在aBNBc被黑客砸至归零之时,一用户(0xaab2……dfc3)用10BNB购买了超过18万枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1600万枚稳定币HAY。(Odaily 星球日报注:HAY是基于BNB的美元超额抵押去中心化稳定币,可通过存入aBNB-LP以铸造HAY。)目前官方团队表示已发现该漏洞,将在获得更多信息后立即通知社区。
套利者将Hay出售为超1500万枚BUSD,Hay流动性池被掏空。作为去中心化稳定币,HAY的价格一度已严重脱锚,最低跌至约0.21美元,目前价格已逐渐回升,现报价0.70美元。
继黑客获利500万美元后,套利者又从借贷平台获利1500万美元,其获利金额远大于黑客。
上一次有「套利者收益超黑客」发生,还是在pGALA事件中。而在坊间,关于「套利者」的真实身份又引来投资者的猜忌。用户纷纷对这一神秘人物做出着猜想,有人怀疑套利者或许只是黑客的另一地址。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。