Ankr 今早協議私鑰遭駭,駭客鑄造10 兆 aBNBc 代幣獲利 1253 萬美元,同時套利者賺取 1550萬美元 BUSD後,又傳出第二起套利事件, 0x9bae 開頭地址用相同的手法套出了 350 萬鎂,如今全已經進入幣安地址; HAY 營運商 Helio也發表聲明,澄清將停止協議相關功能。
(前情提要:Ankr籲別交易aBNBc,將快照「重部署合約」;CZ:已凍結駭客300萬鎂)
(背景補充:更》Ankr私鑰外洩!10兆aBNBc代幣被鑄造,駭客獲利超過 1259 萬鎂)
幣安鏈上基礎設施 Ankr 今早傳出協議私鑰遭駭,駭客鑄造 10 兆 aBNBc 代幣將 Pancakeswap 相關流動性盡數榨乾,最後獲利 1253 萬美元,隨後有一套利者趁著相關協議遭駭,更是套利賺取 1550萬美元 BUSD。
而現今鏈上機器人派盾又發現有第二起套利發生,派盾稱 0x9bae 開頭地址也利用 aBNBc 換取算法穩定幣 HAY 後,趁仍有差價時,套利換取 187 萬 BUSD 以及 163 萬 USDC ,而如今這些錢都已經進入幣安地址。
#PeckShieldAlert A PeckShield community contributor has detected that 0x9bae…9fc7 also capitalized off the $aBNBc exploit (Ankr & Hay) and transferred profit ~$3.5M to Binance ~1.87M $Binance-Peg BUSD and ~1.63M $Binance-Peg USDC @cz_binancehttps://t.co/I6PIqHsgUN pic.twitter.com/4JnNO3qZuw
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022
而此次損失慘重的算法穩定幣 HAY 營運商 Helio也在下午發表聲明,強調用戶的質押 BNB 全面皆為安全,並且正與 Ankr 單位密切溝通解決問題,商討 aBNBc 的重啟方案。為了安全聲明,當前已經暫停了 Helio 協議的所有功能,但官方未提及,是使用何種方法暫停 Helio 智能合約相關功能。
官方也繼續說明,再進一步公告前,請用戶不要使用 HAY 代幣進行交易。自截稿時間為止,HAY 代幣已因為套現問題嚴重脫鉤,報價來到 0.6874 美元。
2. In order to ensure safety, we will suspend all functions of Helio temporarily and reopen after confirmation.
— Helio Protocol ($HAY) 🔶 (@Helio_Money) December 2, 2022
