以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL > Info

NBS:Ankr被攻擊始末:套利者獲利超黑客 黑客發貔貅盤玩“行為藝術”

Author:

Time:1900/1/1 0:00:00

今日,Ankr 的部署者密鑰疑似被泄露, 10 萬億枚 aBNBc 被鑄造,其在 Pancake 上的交易池流動性被掏空,aBNBc 價格已幾近歸零。

而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客(我們先假設其非同一人)、黑客發行 FuckBNB meme 幣大搞“行為藝術”、aBNBc 不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。

攻擊事件回顧

今日早間,黑客獲得了 Ankr 部署者權限,對這一項目展開了攻擊。

據鏈上數據顯示, 10 萬億枚 aBNBc 代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。

在增發了巨量代幣之后,有一部分 aBNBc 被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將 1.125 BNB 轉入其地址作為 gas 費用并啟動 aBNBc 拋售,總計兌換了約 405 萬 枚 USDC 和 5000 枚 BNB。而獲利的 4500 枚 BNB 又被兌換了約 129 萬枚 USDC 并將 900 枚 BNB 存入 Tornado.Cash,之后攻擊者將所有 USDC 跨鏈接入以太坊網絡 Celer Network 和 Multichain,再將全部 4, 684, 156 枚 USDC 兌換了 3, 446 枚 ETH。由于 ANKR 價格大幅下跌,當前做空 ANKR 回報率達到 53.25% 。

加密服務公司Abra正在組建Abra Bank,允許客戶將數字資產存入銀行:金色財經報道,加密服務公司Abra宣布,它正在組建Abra Bank,這是一家美國官方特許機構,并且可能是加密行業第一家受監管的銀行。如果成功的話,Abra Bank將允許美國的客戶將數字資產存入銀行,同時也提供有價值的法幣進出通道。Abra首席執行官Bill Barhydt表示:“Abra Bank將是美國第一家完全受監管的加密貨幣存款機構。”

Abra還計劃推出Abra International,這是一個完全受監管的數字資產業務,將為其美國以外的客戶提供類似的銀行服務。根據一份聲明,Abra Bank預計將于2023年推出,而Abra International預計將于2022年底推出。(CoinDesk)[2022/9/13 13:25:30]

安全團隊派盾 PeckShield 發現,Ankr 被盜事件中,aBNBc 代幣合約存在無限鑄幣漏洞,雖然鑄幣函數 mint()受到 onlyMinter 修改器(modifier)保護,但還有另一個函數(帶有 0x3b3a5522 func.signature)可以完全繞過調用者驗證以獲得無限鑄幣權限。

LBank“LBK雙倍回購”計劃已完成第九期回購:據官方消息,LBank“LBK雙倍回購”第九期于1月5日16:00開始至18:00結束。本期共100,764,146?LBK參與回購,實際回購 8,788,519?LBK。

“LBK雙倍回購”為LBank回饋LBK社區用戶所創,每兩周一次,對LBK進行雙倍價格回購,且每次回購價格不低于上一次回購。更多詳情可登錄LBank官網進行查看。[2021/1/5 16:30:02]

本次攻擊事件造成了 aBNBc 代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約 500 萬美元。

若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。

在 aBNBc 被黑客砸至歸零之時,一用戶( 0 xaab 2 ……dfc 3 )用 10 BNB 購買了超過 18 萬枚 aBNBc,并在借貸平臺 helio 抵押 aBNBc 借出超過 1600 萬枚穩定幣 HAY。(Odaily星球日報注:HAY 是基于 BNB 的美元超額抵押去中心化穩定幣,可通過存入 aBNB-LP 以鑄造 HAY。)目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。

LBank已完成WOO專場售賣,共出售833333 枚WOO代幣:據悉,LBank于10月29日12:00開啟WOO專場售賣,至14:00結束。本次售賣共623人參加,下單總額為407,956USDT,實際成交25,000USDT,共出售833,333 WOO。LBank將于10月30日14:00上線WOO/USDT交易對。

Wootrade(WOO)旨在解決加密貨幣市場流動性分散的痛點,零手續費為交易所,錢包,交易機構等用戶提供足量的交易深度,目前已獲得Dragonfly Capital,Three Arrows Capital,分布式資本,Hashkey Capital等多家知名機構投資。 更多詳情請關注LBank官網公告。[2020/10/29]

套利者將 Hay 出售為超 1500 萬枚 BUSD,Hay 流動性池被掏空。作為去中心化穩定幣,HAY 的價格一度已嚴重脫錨,最低跌至約 0.21 美元,目前價格已逐漸回升,現報價 0.70 美元。

俄羅斯銀行Sberbank構建區塊鏈平臺用于貿易結算 計劃發行與盧布掛鉤的穩定幣:俄羅斯銀行Sberbank正基于Hyperledger Fabric構建一個區塊鏈平臺,該平臺用于貿易結算,提供信用證交換等業務。除此之外,該銀行還計劃發行與盧布掛鉤的穩定幣,但要視監管動向而定,尤其是7月31日簽訂的加密法令在2021年1月施行后的情況。(Coindesk)[2020/8/6]

繼黑客獲利 500 萬美元后,套利者又從借貸平臺獲利 1500 萬美元,其獲利金額遠大于黑客。

上一次有“套利者收益超黑客”發生,還是在 pGALA 事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。

而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被 Tornado 匿名轉移,但套利者似乎并不熟悉鏈上操作。

鏈上數據顯示,匿名套利者竟然將所獲利潤 1550 萬美元通過中間地址( 0 x 4 c......2757 )轉入了幣安。

OFBANK(社群鏈)閃電收購海外交易平臺 即將上線“無幣區塊鏈”資產交易:OFBANK(社群鏈)已閃電收購一家海外交易平臺,并通過公鏈智能合約功能,即將推出“無幣區塊鏈”資產交易,力圖下沉傳統互聯網,探索區塊鏈技術和應用落地的模式創新。[2018/4/6]

盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。

緊接著,CZ 表示,Binance 于幾個小時前暫停了提款。

本次事件中,還出現了不少令人啼笑皆非的“趣聞”。

今日下午,CZ 在推特上表示,對于 Ankr 和 Hay 的黑客攻擊,初步分析是開發者私鑰被盜,黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論,有安全團隊發現,多個不同的調用地址都造成了代幣增發。這產生了一個有趣的后果:Ankr 攻擊事件的黑客地址或許是歷次攻擊中規模最大的。

BSCScan 的標簽顯示,Ankr Exploiter 的標識甚至已經依次編號至五十余號,攻擊者的地址數量之多令人咂舌。

更為離奇的是,由于多次調用所帶來的多次增發,aBNBc 增發的數量早已不是最初的 10 萬億枚。

鏈上數據顯示,aBNBc 總供應量已超 10 的 60 次方枚。

更為準確的來說,其供應量為 115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000 枚。

在攻擊事件之后,黑客也并不滿足于來自 Ankr 的“少量”收益,更致力于更進一步擴大盈利。

鏈上數據顯示,攻擊者創建代幣 Fuck BNB,并提供 15 枚 ETH 在 Uniswap V2上為其建立流動性池。但隨后安全機構 Go+Labs 表示,Fuck BNB 代幣疑似為貔貅盤,請用戶注意相關風險。

今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約 300 萬美元。BNB Chain 方面則表示,已注意到今日早些時候 Ankr aBNBc 合約遭黑客攻擊事件,Ankr 攻擊者地址已被列入黑名單。

Ankr 方面也對此事件作出了回應。其表示,目前已與 DEX 進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr 還保證當前 Ankr Staking 的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr 將補償受影響的用戶。

穩定幣交易平臺 Wombat Exchange 表示,現已暫停 BNB 池,BNB、BNBx、stkBNB 和 aBNBc 的兌換、存取款也已暫停,此前,Wombat 已暫停 aBNBc 池和 HAY 池。

在本次事件中,借貸平臺的損失遠大于 Ankr,但截至本文發布時,HAY 仍未就此事件做出進一步回應。

來源:星球日報

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

騰訊研究院

Tags:BSPNBSANKBNBBSPT幣nbs幣發行量BrankBNBLION幣

FIL
WEB:Play-to-Own:Web3游戲的未來?

信息來源自DeFiance Capital,略有修改,作者Arthur0x轉自公號:老雅痞(laoyapi) 編譯:RR Web3游戲的現狀 自20世紀70年代以來.

1900/1/1 0:00:00
EFI:內循環、大灣區、香港科創與Web3

原文作者:Jack,BlockBeats隨著 FTX 事件的波瀾逐漸褪去,加密行業的注意力重新回到了發展與建設中來.

1900/1/1 0:00:00
BTC:股票 "即將 "崩盤?本周關于比特幣需要知道的5件事

比特幣在12月的第一個整周以三周的高點開始,多頭和空頭仍在戰斗。在周線收盤略高于17000美元后,BTC/USD似乎決心充分利用股票和美元的疲軟來緩解壓力.

1900/1/1 0:00:00
比特幣:觀點:加密貨幣已經成為欺詐者的樂園

文:RICHARD CANNON貨幣投機曾經是銀行機構、政府和投資基金的專利。但隨著加密貨幣的出現,它正被作為賭場娛樂出售給公眾.

1900/1/1 0:00:00
TOKE:Solidity極簡入門|第三十二講:Token水龍頭

我最近在重新學 solidity,鞏固一下細節,也寫一個「Solidity 極簡入門」,供小白們使用(編程大佬可以另找教程),每周更新 1-3 講.

1900/1/1 0:00:00
EFI:晚間必讀5篇 | 六大類鏈下擴容深度解析

1.六大類鏈下擴容深度解析從 2017 年的 CryptoKitties,DeFi summer、再到后來 GameFi 和 NFT 等鏈上應用的興起,市場對吞吐量需求不斷增加.

1900/1/1 0:00:00
ads