啄盾一家區塊鏈安全公司報告稱,Ankr 攻擊者已經開始將被盜的以太坊資金轉移到 Tornado Cash 中。
Wu Blockchain 在 Twitter 上報導稱,Ankr Exploiter 已將 900 BNB 轉移到 Tornado Cash 中。
#PeckShieldAlert Ankr Exploiter 已經開始將以太坊上被盜的資金轉移到 Tornado Cash pic.twitter.com/7YL3DBQ31m
- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 2 日
今天早些時候,基於 BNB 鏈的去中心化金融 (DeFi) 協議 Ankr 證實其 aBNB 代幣被利用,並且它正在與交易所合作以立即停止交易。
Ankr aBNBc 合約被攻擊,額外鑄造了 10 萬億個 aBNBc。 啄盾 最先發現這一事件的是,由於鑄造了大量代幣,aBNBc 價格下跌了 50%。
創建的漏洞被用於一個地址,該地址僅用 15.5 個 BNB 就產生了 10 萬美元。 該地址僅用價值 183,885 美元的 10 個 BNB 就購買了 2,879 個 aBNBc。 該地址的所有者隨後使用他/她購買的 aBNBc 作為抵押品從 Helio Money 借了 16 萬美元。 最終賣出16萬個HAY,收益15.5萬個BUSD。
Ankr 評估損害
在 Twitter 上的官方聲明中,Ankr 在確認該漏洞後將近八小時進行了更新。 在評估損失後,發現它從流動資金池中價值最高 5 萬美元的 BNB。
Ankr 團隊表示目前正在努力有效地解決問題,因此針對當前情況提出了一些步驟。
首先,它會拍攝快照並在漏洞利用前向所有有效的 aBNBc 持有者重新發行 AnkrBNB。 ankrBNB 代幣將繼續可贖回,而 aBNBc 和 aBNBb 代幣將不再可贖回。
此外,Ankr 表示,它希望購買價值 5 萬美元的 BNB,以充分彌補流動性提供者因漏洞利用耗盡流動性池而遭受的損失。
早前,BNB Chain 通過 Ankr 推出了流動性質押功能,用戶可以通過將 BNB 代幣分配到流動性質押協議並獲得 aBNBc 來賺取利息。 漏洞利用後,aBNBc 的價格下跌了近 99.5%。
來源:https://u.today/ankr-exploiter-starting-to-shift-funds-peckshield-alerts