火星链 火星链
Ctrl+D收藏火星链
首页 > Polygon > 正文

LIO:Ankr的aBNBc遭攻击:多个BNB Chain生态项目遭殃,未来如何避险

作者:

时间:1900/1/1 0:00:00

北京时间12月2日上午8点43分,Ankr在BNB链上的质押合约遭到攻击,黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。随后有套利者通过10枚BNB兑换约183885枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币HAY,再将HAY换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。

CZ在推特上称,Ankr和HAY遭到攻击的原因可能是开发人员私钥泄露,黑客将智能合约更新成了恶意版本。

黑客在收到10万亿aBNBc后,将此兑换为了BNB和USDC,并将部分BNB转入TornadoCash,USDC通过Multichain和CelercBridge跨链转出。据报道,黑客已将盗取的资金兑换为5500BNB和534万USDC。

内华达州监管机构:Prime Trust无法满足所有客户提款需求:金色财经报道,内华达州金融机构部门周四表示,加密货币托管机构Prime Trust无法满足所有客户的提款需求。监管机构表示,在BitGo周四取消的收购计划之前,它一直在监控该公司的偿付能力。Prime未能保护其托管的资产,无法满足所有客户的提款要求。因此,Prime违反了对客户的信托义务,违反了内华达州信托法。[2023/6/23 21:55:44]

12月2日晚,Ankr表示已对aBNBc持有者进行快照,重新发行ankrBNB,并购买500万美元的BNB赔偿流动性提供者。

由于aBNBc在BNB链的生态中已经有广泛的使用,除了黑客的直接获利外,套利者也利用aBNBc造成了更大的影响。

对BNBChain生态项目的影响

科技巨头戴尔加入Hedera治理委员会:2月7日消息,科技公司戴尔将加入Hedera治理委员会,其它成员包括Google、FIS、Abrdn和 Nomura等。戴尔将运行一个共识节点,用于确定交易顺序。戴尔还打算在应用程序中利用Hedera网络,但这还处于早期阶段。 (TheBlock)[2023/2/7 11:52:45]

Pancakeswap:WBNB/aBNBc等池流动性价值归零

Pancakeswap作为BNB链上最大的DEX,也是黑客将aBNBc进行变现的主要场所。

如受到直接影响的WBNB/aBNBc交易对,Pancakeswap数据显示,12月1日,该交易对有超过400万美元的流动性,现在已经被清零。

DEX的交易通常会选择最优路径,在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响,可能经过了aBNBc到stkBNB再到BNB的交易路径,导致stkBNB被动卖为BNB,但经过套利者的操作后,没有受到实际影响的stkBNB已经回到了1BNB的价格。

数据:持有超过100枚以上BTC的地址数量创4个月新低:金色财经报道,据Glassnode数据显示,持有超过100枚以上BTC的地址数量刚刚达到15,782个,创4个月新低。

此前2022年11月3日观察到的数据为15,784个。[2022/11/6 12:21:02]

由于DEX并不保管用户资金,协议本身并不受黑客攻击的影响,也不应对提供流动性的用户负责。如果Ankr不承担损失,将由用户自行承担。但从结果看,这部分用户是幸运的,Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿,Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。

HelioMoney:额外增发的HAY可能超过1800万

Helio是BNB链上的一个去中心化稳定币项目,可以超额抵押BNB铸造自身的稳定币HAY。此前,Pancakeswap上曾专门开放了一个稳定币兑换入口,用于HAY和BUSD的兑换,也让人觉得该项目具备较好的背景。

过去24小时Dogecoin大宗交易增加近45%:金色财经报道,根据IntoTheBlock数据,过去 24 小时内Dogecoin大宗交易增加近45%,Dogecoin鲸鱼或大户持有者正在行动。大型交易激增通常与鲸鱼买卖活动的增加有关,交易通常超过100,000美元。在此之前,有高达6亿的Dogecoin被转移到Robinhood的四个独立交易中。根据Dogewhale的提醒,其中最大的一笔交易有299,000,000个DOGE被转移,而其他的交易分别有100,000,000个DOGE被转移。根据WhaleStats的报告,Dogecoin在过去24小时内位列前100名BSC鲸鱼中购买最多的资产。在过去24小时内,Dogecoin也是前1000名和4000名BSC鲸鱼中使用最多的智能合约之一。(u.today)[2022/6/26 1:31:26]

Helio可能是间接受到影响最大的项目,一套利者以10BNB本金购买了183884aBNBc,并以此为抵押品铸造了1644万HAY稳定币,再将HAY兑换为1550万BUSD。

此后,又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。

截至12月2日下午,Helio已经暂停了所有功能,HAY的发行量也只有4985万。根据CoinGecko的数据,在攻击发生之前,HAY的市值为3200万美元,考虑到事故发生后可能有人偿还了债务,额外增发的HAY可能超过1800万。

CZ在推特上回复用户时称,套利者转入币安的1550万BUSD也已被暂停提现。

由于套利者利用了Helio合约中的Bug,也可能被定性为攻击者。即使币安将套利者的1550万BUSD归还给Helio,也还有上百万的资金缺口,所以抄底需谨慎。和Pancakeswap并不一样,Helio中的损失,主要责任在项目方,但并不清楚项目方是否有能力和决心进行赔偿。

WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零

Wombat是BNB链上的一个稳定币兑换协议,具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等,项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。

由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据,截至12月1日,该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc,按上述数据计算,损失为1177万美元。

同样,作为一个DEX,Wombat并不需要对损失负责,需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付,但500万美元的BNB可能不够全额赔偿。

如何减少安全事故带来的影响?

在遭到黑客攻击后,Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响,这也是黑客变现的主要途径。DEX的价格由AMM公式决定,并不能通过外界干涉。

但本次受到最严重影响的确是稳定币项目Helio,在套利者通过Helio借贷时,aBNBc的价格已经归零,但预言机价格并没有改变。如果能够根据外界价格调整预言机价格,悲剧可能就不会发生。

很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格,这样造成的安全问题已经引起了人们的关注。

如果Helio能够在预言机上采取一些额外的措施,这场悲剧可能避免,比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价,Chainlink会验证发行衍生品的底层资产是否真实存在。

此外,如果Helio能根据实际情况,将每一种存款所能产生的最大借款限制在已经产生的借款附近,那么套利者的获利也将被限制。

标签:BNBNBCLIOHeliobnb最早多少钱一个qinbchainLionIsland InuHelios Cash

Polygon热门资讯
DAO:Vitalik:以太坊应用生态系统中的什么让我感到兴奋

十年前,五年前,甚至两年前,我对以太坊和区块链能为世界做些什么的看法都非常抽象。?“这是一种通用技术,就像c++一样”,我会说,当然,它有一些特定的特性,比如去中心化、开放性和抵制审查,但除此之.

1900/1/1 0:00:00
SPH:Arbitrum官推重点点名的链游项目The Beacon 收益分析及后期获利注意事项

一、为什么关注这个项目?其实6月份我就关注了TheBeacon,一直比较喜欢像素类游戏,像星露谷物语、泰拉瑞亚这种。本来以为这游戏要熄火的,结果他突然火了.

1900/1/1 0:00:00
DAO:盘点入围ETH Vietnam决赛的14个项目

ETH?VietnamBuidlathon2022?活动由?SUCIBlockchainHub?主办,已在?11?月?25?日正式启动.

1900/1/1 0:00:00
SPA:由多条无币公链组成的BSN Spartan网络正式商用

2022年12月1日,区块链服务网络BSN宣布其面向海外市场的公网产品BSNSpartan网络正式结束为期3个月的公测,开始进入商用阶段.

1900/1/1 0:00:00
PRE:美债暴跌会导致 USDC/USDT 爆雷么?

注:本文来自@NintendoDoomed推特,整理如下:美债暴跌会导致USDC/USDT爆雷么?由于最近市场悲观情绪蔓延,加上联储加息导致美债价格下跌,已经有不少朋友开始询问这个问题了.

1900/1/1 0:00:00
NINO:审计的迷雾:剖析FTX背后的会计事务所Armanino

编者案:?12月16日,接连两家会计事务所Armanino、Mazars宣布将退出加密货币市场,成为热议话题,本文通过聚焦其中曾为FTXUS提供服务的一家事务所?Armanino.

1900/1/1 0:00:00