リキッドステーキングプロバイダーは、基礎となる資産は安全であると言います
BNB チェーンの web3 インフラストラクチャ プロジェクトである Ankr は、ラップされた BNB トークン aBNBc の何百万もの価値を攻撃者が作成および投棄するという重大なエクスプロイトに見舞われました。
2 月 XNUMX 日、オンチェーン分析プロバイダーである Nansen は、 フラグが立てられた その XNUMX 兆の aBNBc が突然鋳造されました。
ハッカーはトークンを BNB チェーンベースの分散型取引所にオフロードしようと競争しており、トルネード キャッシュ (デジタル資産のトランザクション履歴を難読化するように設計された暗号混合プロトコル) のネットワーク展開を使用して、違法な利益をイーサリアム ネットワークに移動していると付け加えました。 .
オンチェーン分析会社の LookonChain は、 ツイート ハッカーが少なくとも 5 万ドルの利益を上げたこと。
攻撃者は PancakeSwap と ApeSwap の aBNBc プールを完全に使い果たし、わずか 300 分でトークンの価格を 60 ドルから数分の XNUMX セントにまで急落させました。 CoinMarketCap.
aBNBc トークンは、所有者に流動性をロックすることを強制することなく、BNB ステーキング報酬を獲得するように設計されています。
足首 と aBNBcトークンの取引を停止するために取引所と協力しています。 「現時点では、Ankr Staking のすべての基盤となる資産は安全であり、すべてのインフラストラクチャ サービスは影響を受けません」と付け加えました。
スマートコントラクトの開発者である BowTiedPickle は、 提案しました インシデントは内部の仕事であるか、Ankr のデプロイヤー キーが侵害されたことが原因でした。 「[彼は] 攻撃コントラクトを展開し、アップグレード可能な aBNBc コントラクトを悪意のある実装に変更し、0x3b3a5522 関数を呼び出して 10,000,000,000 トークンを彼のウォレットに作成しました」と開発者は言いました。
日和見トレーダーが 15 万ドルを清算
しかし、エクスプロイトから利益を得ているのは、Ankr の攻撃者だけではありません。
ルックオンチェーン ツイート ある日和見主義の DeFi トレーダーは、攻撃後、10 ドル相当の 2,897 BNB を 183,885 aBNBc と交換しました。 その後、トークンを Helio マネー マーケット プロトコルに預け入れましたが、これには aBNBc の最新の価格設定がなく、16 万ドル相当の HAY ステーブルコインを借りるための担保として使用されました。
その後、彼らは HAY トークンを 15.5 万ドル相当の BUSD ステーブルコインと引き換えにオフロードし、Ankr の攻撃者が収集した利益の XNUMX 倍をかき集めました。
CoinGecko によると、HAY の価格は事件の最中に 0.20 ドルまで下落し、最後に 0.54 ドルで取引されていました。
ウォンバット交換DEX 回答 HAY プールを凍結することによって。
