北京时间12月2日上午8点43分,Ankr在BNB链上的质押合约遭到攻击,黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。
随后有套利者通过抵押10枚BNB兑换约183885枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币Hay,再将Hay换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。
CZ在推特上称,Ankr和Hay遭到攻击的原因可能是开发人员私钥泄露,黑客将智能合约更新成了恶意版本。
黑客在收到10万亿aBNBc后,将此兑换为了BNB和USDC,并将部分BNB转入TornadoCash,USDC通过Multichain和CelercBridge跨链转出。据报道,黑客已将盗取的资金兑换为5500BNB和534万USDC。
TrueUSD:部分美元资金存放在Signature Bank:金色财经报道,TrueUSD发推称,Signature Bank已被美国监管机构关闭,因此TrueCoin暂停对少数Signature Bank用户的TUSD铸造与赎回业务。TrueUSD银行网络中其他用户的铸币与赎回仍未受到影响。
此外,TrueUSD的部分法定货币美元资金存放在Signature Bank,该银行现在完全由美联储支持。目前,TrueUSD将直接与Signature Bank上的TUSD用户联系。[2023/3/13 13:00:25]
12月2日晚,Ankr表示已对aBNBc持有者进行快照,重新发行ankrBNB,并购买500万美元的BNB赔偿流动性提供者。
DeBank钱包Rabby官方已在链上向攻击者发出谈判请求:10月13日消息,DeBank 插件钱包 Rabby 表示,为了确保受影响的用户能够尽快收回资金,已在链上向攻击者发出谈判请求:在过去的两天里,我们与多个安全机构进行了密集的调查,尽管资金通过 Tornado Cash 转移,但我们已收集到许多你攻击我们合约的痕迹。为了进一步降低双方的成本,我们愿意就资金的返还问题与你方进行协商。如果您在 48 小时内将被盗资金返还到以下地址,我们将不再追究此事: 0x9a5af04019925c53865764fb8a00cb7d017f6bcb。[2022/10/13 14:26:25]
由于aBNBc在BNB链的生态中已经有广泛的使用,除了黑客的直接获利外,套利者也利用aBNBc造成了更大的影响。
菲律宾联合银行UnionBank已与微软合作在Azure上进行区块链试验:9月3日消息,菲律宾联合银行 (UnionBank) 在推行一个three-point plan,旨在通过数字技术转变其运营方式,建立数字银行。作为计划的一部分,UnionBank已与微软合作在Azure上成功进行了区块链试验。
Azure是一个开放、灵活和可扩展的平台,支持数量快速增长的分布式账本技术,Microsoft的数据和AI解决方案提供了链下数据管理和分析功能。UnionBank正在通过其创新和领导文化来拥抱数字化转型,是菲律宾第一家进行区块链试验的银行。(adobotech)[2021/9/3 22:58:02]
对BNBChain生态项目的影响
Pancakeswap:WBNB/aBNBc等池流动性价值归零
公告 | OK PiggyBank将向OKEx的所有用户开放:OKEx发布公告称,经过一个多月的测试,我们将在2018年12月26日09:00(CET,UTC+1)退出OK PiggyBank测试版。正式发布后,OK PiggyBank将向OKEx的所有用户开放。同时,为了确保转入OK PiggyBank的资产有更好的表现/回报,将为每个账户设定存款限额。对于已经存入OK PiggyBank的资产,其回报不会受到限制的影响。[2018/12/26]
Pancakeswap作为BNB链上最大的DEX,也是黑客将aBNBc进行变现的主要场所。
如受到直接影响的WBNB/aBNBc交易对,Pancakeswap数据显示,12月1日,该交易对有超过400万美元的流动性,现在已经被清零。
伊朗Bank Meli Iran的高级官员呼吁政府接受比特币:伊朗最大银行Bank Meli Iran的高级官员Masoud Khatouni呼吁伊朗认可并接受比特币和其他数字货币进入伊朗银行体系。这家伊朗银行Bank Meli Iran信息技术和通信部门的副职也表示:“伊朗必须正式认可和接受数字货币交易,因为它们正在塑造未来的银行业,银行本身也必须通过使用它们来进入这个领域的未来。”[2018/1/8]
DEX的交易通常会选择最优路径,在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响,可能经过了aBNBc到stkBNB再到BNB的交易路径,导致stkBNB被动卖为BNB,但经过套利者的操作后,没有受到实际影响的stkBNB已经回到了1BNB的价格。
由于DEX并不保管用户资金,协议本身并不受黑客攻击的影响,也不应对提供流动性的用户负责。如果Ankr不承担损失,将由用户自行承担。
但从结果看,这部分用户是幸运的,Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿,Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。
HelioMoney:额外增发的HAY可能超过1800万
Helio是BNB链上的一个去中心化稳定币项目,可以超额抵押BNB铸造自身的稳定币HAY。此前,Pancakeswap上曾专门开放了一个稳定币兑换入口,用于HAY和BUSD的兑换,也让人觉得该项目具备较好的背景。
Helio可能是间接受到影响最大的项目,一套利者以10BNB本金购买了183884aBNBc,并以aBNBc为抵押品,铸造了1644万HAY稳定币,再将HAY兑换为1550万BUSD。
此后,又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。
截至12月2日下午,Helio已经暂停了所有功能,HAY的发行量也只有4985万。根据CoinGecko的数据,在攻击发生之前,HAY的市值为3200万美元,考虑到事故发生后可能有人偿还了债务,额外增发的HAY可能超过1800万。
CZ在推特上回复用户时称,套利者转入币安的1550万BUSD也已被暂停提现。
由于套利者利用了Helio合约中的Bug,也可能被定性为攻击者。
即使币安将套利者的1550万BUSD归还给Helio,也还有上百万的资金缺口,所以抄底需谨慎。和Pancakeswap并不一样,Helio中的损失,主要责任在项目方,但并不清楚项目方是否有能力和决心进行赔偿。
WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零
Wombat是BNB链上的一个稳定币兑换协议,具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等,项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。
由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据,截至12月1日,该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc,按上述数据计算,损失为1177万美元。
同样,作为一个DEX,Wombat并不需要对损失负责,需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付,但500万美元的BNB可能不够全额赔偿。
如何减少安全事故带来的影响?
在遭到黑客攻击后,Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响,这也是黑客变现的主要途径。DEX的价格由AMM公式决定,并不能通过外界干涉。
但本次受到最严重影响的确是稳定币项目Helio,在套利者通过Helio借贷时,aBNBc的价格已经归零,但预言机价格并没有改变。
如果能够根据外界价格调整预言机价格,悲剧可能就不会发生。很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格,这样造成的安全问题已经引起了人们的关注。
如果Helio能够在预言机上采取一些额外的措施,这场悲剧可能避免,比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价,Chainlink会验证发行衍生品的底层资产是否真实存在。
此外,如果Helio能根据实际情况,将每一种存款所能产生的最大借款限制在已经产生的借款附近,那么套利者的获利也将被限制。
文章就到这里了,希望这篇文章对大家有一定的帮助。我会在交流群做更仔细的分析,如果想加入我的圈子,欢迎私信!所以资讯平台均为?
简单来说管理的加密资产处于2020年12月以来的最低水平。机构客户通过ETF和ETN接触加密资产贝莱德首席执行官拉里芬克认为,大多数加密初创公司都会失败。管理的加密资产处于最低水平.
1900/1/1 0:00:00活动时间:2022/11/1612:00至2022/11/2911:59活动一:新手注册礼活动方式:新注册用户活动期间充值任意金额,并进行一笔合约交易,可领取20USDT合约抵扣金.
1900/1/1 0:00:00经Odaily星球日报不完全统计,11月28日-12月4日当周公布的海内外区块链融资事件共33起,较前一周有一定增加;已披露融资总额约为3亿美元,较前一周有小幅上升.
1900/1/1 0:00:00親愛的ZT用戶:由於以下槓桿ETF產品的精度過於冗長造成了用戶交易體驗差。我們將啟動份額合併機制,屆時將關閉以下交易對交易,用戶掛單將自動撤單,並對其份額進行合併操作后重啟交易.
1900/1/1 0:00:00在互联网时代,信息量激增,搜索不仅是一种重要应用,还是用户表达需求的最主要入口。Web2世界的谷歌作为行业公认的搜索技术领跑者,让人们可以自由获取信息并且证明了“免费可以盈利”.
1900/1/1 0:00:00多么美好的一年!尽管一些肾上腺素成瘾者可能度过了一段激动人心的时光,但对许多人来说,2022年对加密市场来说是艰难的一年.
1900/1/1 0:00:00