Ankr 協議 2 日驚傳合約部署者私鑰外流,駭客利用漏洞多鑄造了 10 兆 aBNBc 代幣獲利,同時有套利者短時間內迅速套出 1,550 萬美元 BUSD。Ankr 今日稍早宣布將從 1,500 萬美元的恢復基金撥款購買增發的 HAY,並公布受損用戶的補償方案。
(前情提要:快訊》Ankr:將購500萬鎂BNB補償流動性提供者,依快照重發行aBNBc)
(背景補充:10顆BNB 變「1,550萬鎂」!趁 Ankr 遭駭套利,算穩幣 HAY 被玩到脫鉤)
幣安 BNB 鏈上基礎設施暨質押協議 Ankr 2 日爆出合約部署者私鑰外洩,有駭客鑄造 10 兆枚 aBNBc 代幣,將 Pancakeswap 相關流動性榨乾。
延伸閱讀:更》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,受害金額超過1259萬鎂
同時更有一套利者趁著 Ankr 協議遭駭,以成本 10 BNB 在 2 分鐘內,於 1inch 內的 Wombat 協議和 BNB 鏈上 Helio 穩定幣協議間套利賺取約 1,550 萬美元的 BUSD,導致 Helio 的算法穩定幣 HAY 一度脫鉤至 0.215 美元。
Ankr:從 1,500萬美元的恢復基金撥款購買增發的 HAY
今(7)日稍早,Ankr 團隊更新 aBNBc 被攻擊事件的進展說明,表示 Helio 將全權負責由於 aBNBc 被攻擊導致的約 1,500 萬美元壞帳。
Ankr 將從 1,500 萬美金的恢復基金中調用資金用來購買市場上增發的 HAY,且與 Helio 一起協作處理因此次攻擊所造成的壞帳。
Ankr 將與 Helio密切合作,幫助其重建生態系統。
延伸閱讀:Ankr 再傳第二起套利洗出 350 萬鎂;算穩 HAY 發行商急喊:已暫停協議功能
2/ 关于 @Helio_Money’s 的进展:
Helio将全权负责由于aBNBc被攻击导致的约1500万美金坏账
Ankr将从1500万美金的恢复基金中调用资金用来购买市场上增发的HAY,且与Helio一起协作处理因此次攻击所造成的坏账
— Ankr (@ankr) December 6, 2022
公布受損用戶補償方案
對於受影響用戶,Ankr 也公布了進一步的補償計劃,將以空投 ankrBNB 的方式補償 aBNBc 和 aBNBb 持有者,並從 1,500 萬美元的恢複基金中調用資金補償在此次攻擊事件中的 BNB 流動性提供者、BNB 借貸者以及 HAY 用戶的損失。
1. 將對在北京時間 2022 年 12 月 2 日 08:43:18 持有 aBNBc 和 aBNBb 的用戶地址進行快照(區塊高度:23545403),並空投 ankrBNB 給這一部分用戶。
2. Ankr 將從 1,500 萬美金的恢複基金中調資,補償在此次攻擊事件中 BNB 流動性提供者、BNB 借貸者以及HAY 用戶的損失。
3. 對於在攻擊發生前嘗試贖回 aBNBc、aBNBb 的用戶,Ankr 將空投 BNB 給這一部分影響用戶,以確保他們正常收到 BNB。為了確保安全,在攻擊發生之後,所有贖回 aBNBc 和 aBNBb 的請求都會駁回和取消。待空投ankrBNB 後,此類用戶可以用 ankrBNB 提交贖回 BNB。
2 日,Ankr 在遭駭當天初步宣布將購買 500 萬美元的 BNB 補償流動性提供者,並將快照遭駭前的持有人錢包數量,重新部署 aBNBc。而此次受到套利者利用,被玩到大幅脫鉤的 HAY 穩定幣,至截稿前\暫報 0.9348 美元。
📍相關報導📍
Ankr被駭》CZ:惡意合約不是「幣安」的智能合約;凍結駭客資金會與執法部門合作
