今晨(2日)驚傳 BNB 鏈上基礎設施暨質押協議 Ankr 合約部署者私鑰外流,造成 aBNBc 被巨量鑄造,社群發現鏈上一個錢包在短時間內快速套利,成本 10 BNB 在 2 分鐘內套出約 1,550 萬美元的 BUSD。
(前情提要:快訊》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,駭客已用Tornado洗出25萬鎂 )
(背景補充:Aztec是什麼,為何被FTX 警告封鎖?還有哪些混幣產品要小心? )
今早 BNB 鏈上傳出 Web3 質押協議 Ankr 合約部署者私鑰外流,攻擊者大量鑄造了 10 兆顆的 BNB 衍生品 aBNBc 代幣,後續透過 Tornado 混幣器洗出,目前該駭客得手約 700 萬美元資產。
但 Ankr 遭攻擊的第一時間,其他支持相應代幣的 DeFi 流動性池尚未被砸盤時,鏈上發現一個錢包地址在 2 分鍾內迅速利用時間差,以 10 顆 BNB 快速套利出 1,500 萬左右的 BUSD,令社群質疑他就是始作元兇駭客本人。
4 步驟套出 1,550 萬美元
根據 DeBank 錢包追跡服務,錢包 0x8894 在今早 10 點左右 Ankr 遭攻擊大量增發 aBNBc時開始動手套利:
- 先用 10 BNB 在 1inch 內的 Wombat 協議換成 183,884 顆 aBNBc
- 用 183,884 顆 aBNBc 在 Helio 協議換成 191,130 顆 hBNB,Helio 上的 BNB 抵押品。
- 將 191,130 顆 hBNB 在 Helio 協議借出 16,444,740 顆 HAY ,Helio 所發行的算法穩定幣。
- 回到 1inch 的Wombat 協議,將 16,444,740 顆 HAY 換回 15,504,986 顆 BUSD。
套利後轉進幣安
該手速極快的錢包地址,在 2 分鐘左右完成以上套利,並輾轉將資金轉往另一個錢包 0x4c7f,最終將資金轉進幣安交易所錢包中。
由於社群檢視該套利錢包地址,認為他在實際套利前反覆兌換小額 aBNBc、hBNB、HAY 三種代幣,疑似為進行測試,有可能就是攻擊 Ankr 協議的駭客本人。
此前,Helio 協議內因為 hBNB 和 HAY 流動性被套利者大量吸取,穩定幣 HAY 在今早開始嚴重脫鉤,目前價格仍在 0.5 美元以下。
📍相關報導📍
快訊》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,駭客已用Tornado洗出25萬鎂
