以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 幣安幣 > Info

Ankr被攻擊始末:套利者獲利超黑客,黑客發貔貅盤玩“行為藝術”_ANK

Author:

Time:1900/1/1 0:00:00

今日,Ankr的部署者密鑰疑似被泄露,10萬億枚aBNBc被鑄造,其在Pancake上的交易池流動性被掏空,aBNBc價格已幾近歸零。而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客、黑客發行FuckBNBmeme幣大搞“行為藝術”、aBNBc不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。攻擊事件回顧

今日早間,黑客獲得了Ankr部署者權限,對這一項目展開了攻擊。據鏈上數據顯示,10萬億枚aBNBc代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。

硅谷銀行和Signature Bank前高管將于5月16日在美參議院銀行委員會作證:金色財經報道,美國參議院銀行委員會宣布,倒閉的硅谷銀行(Silicon Valley Bank)和Signature Bank的前高管將于 5 月 16 日在參議院作證。硅谷銀行前首席執行官 Greg Becker、 Signature Bank 前高管 Scott Shay 和 Eric Howell 將首次公開談論銀行倒閉問題,他們可能會受到兩黨參議員的盤問。委員會主席、俄亥俄州民主黨參議員 Sherrod Brown 和高級會員參議員 Tim Scott表示,你們必須為銀行的垮臺負責。[2023/5/4 14:40:44]

在增發了巨量代幣之后,有一部分aBNBc被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將1.125BNB轉入其地址作為gas費用并啟動aBNBc拋售,總計兌換了約405萬枚USDC和5000枚BNB。而獲利的4500枚BNB又被兌換了約129萬枚USDC并將900枚BNB存入Tornado.Cash,之后攻擊者將所有USDC跨鏈接入以太坊網絡CelerNetwork和Multichain,再將全部約468萬枚USDC兌換了3446枚ETH。由于ANKR價格大幅下跌,當前做空ANKR回報率達到53.25%。安全團隊派盾PeckShield發現,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器保護,但還有另一個函數可以完全繞過調用者驗證以獲得無限鑄幣權限。本次攻擊事件造成了aBNBc代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約500萬美元。套利者獲利1500萬美元

LBank藍貝殼于7月15日16:00上線CORGI:據官方公告,7月15日16:00,LBank藍貝殼上線CORGI(Corgidoge),開放USDT交易,7月13日10:00開放充值,7月17日10:00開放提現。資料顯示,Corgidoge 是一個房地產投資應用程序,電子商務平臺,加密貨幣交易所旨在最大限度地發揮 CORGI 幣的收益。[2021/7/12 0:44:26]

若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。在aBNBc被黑客砸至歸零之時,一用戶用10BNB購買了超過18萬枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1600萬枚穩定幣HAY。目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。套利者將Hay出售為超1500萬枚BUSD,Hay流動性池被掏空。作為去中心化穩定幣,HAY的價格一度已嚴重脫錨,最低跌至約0.21美元,目前價格已逐漸回升,現報價0.70美元。

LBank藍貝殼即將暫停CSPR(Casper)交易:據官方公告,為了協同Casper(CSPR)項目整體上線市場安排,經與CSPR項目方友好協商后決定,LBank藍貝殼將于5月7日12:00暫停CSPR/USDT交易,用戶可在此之前進行撤單,若用戶在5月7日12時前未能完成撤單,LBank平臺將進行自動撤單。在暫停交易之前,用戶可自由進行掛單交易。此外,CSPR重啟交易時間為2021年05月11日19:00,將與全球用戶同時進行掛單上線。

Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/6 21:29:59]

日本加密交易所Bitbank資產管理規模達2898億日元:日本加密貨幣交易所Bitbank宣布,從4月6日開始,其托管資產首次突破2500億日元。

截至4月11日,其目前托管資產已達2898億日元(26.6億美元)。(CryptoNinjas)[2021/4/15 20:21:55]

繼黑客獲利500萬美元后,套利者又從借貸平臺獲利1500萬美元,其獲利金額遠大于黑客。上一次有“套利者收益超黑客”發生,還是在pGALA事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被Tornado匿名轉移,但套利者似乎并不熟悉鏈上操作。鏈上數據顯示,匿名套利者竟然將所獲利潤1550萬美元通過中間地址轉入了幣安。

LBANK藍貝殼“算法穩定幣”交易區于3月23日20:00上線 BANK:據官方公告,3月23日20:00,LBANK藍貝殼“算法穩定幣”交易區上線BANK(Float protocol),開放USDT交易,3月23日18:00開放充值,3月25日16:00開放提現。

資料顯示,Float的最大供應量為42,000 BANK,是一個基于 web3 的浮動、低波動性貨幣,團隊為匿名團隊。Float Protocol 將由一個「保險庫」支撐,該保險庫最初將存入 ETH。FlOAT是穩定幣, BANK承擔著 FLOAT 價值穩定以及治理的功能。

為慶祝BANK上線,LBANK藍貝殼于3月23日20:00開啟充值BANK瓜分8000 USDT活動。活動期間,用戶凈充值量不低于0.01 BANK,即可根據凈充值量占比瓜分3000 USDT;用戶凈充值量不低于0.2 BANK,即可根據凈充值量占比瓜分5000 USDT,單個用戶最高獎勵500USDT。詳情請點擊官方公告。[2021/3/23 19:10:34]

盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。緊接著,CZ表示,Binance于幾個小時前暫停了提款。趣聞不斷:10的60次方、黑客幣賽道龍頭

本次事件中,還出現了不少令人啼笑皆非的“趣聞”。今日下午,CZ在推特上表示,對于Ankr和Hay的黑客攻擊,初步分析是開發者私鑰被盜,黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論,有安全團隊發現,多個不同的調用地址都造成了代幣增發。這產生了一個有趣的后果:Ankr攻擊事件的黑客地址或許是歷次攻擊中規模最大的。BSCScan的標簽顯示,AnkrExploiter的標識甚至已經依次編號至五十余號,攻擊者的地址數量之多令人咂舌。

更為離奇的是,由于多次調用所帶來的多次增發,aBNBc增發的數量早已不是最初的10萬億枚。鏈上數據顯示,aBNBc總供應量已超10的60次方枚。

更為準確的來說,其供應量為115,792,089,237,316,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000枚。在攻擊事件之后,黑客也并不滿足于來自Ankr的“少量”收益,致力于更進一步擴大盈利。鏈上數據顯示,攻擊者創建代幣FuckBNB,并提供15枚ETH在UniswapV2上為其建立流動性池。但隨后安全機構Go+Labs表示,FuckBNB代幣疑似為貔貅盤,請用戶注意相關風險。尾聲?

今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約300萬美元。BNBChain方面則表示,已注意到今日早些時候AnkraBNBc合約遭黑客攻擊事件,Ankr攻擊者地址已被列入黑名單。Ankr方面也對此事件作出了回應。其表示,目前已與DEX進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr還保證當前AnkrStaking的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr將補償受影響的用戶。Ankr對用戶做出了四點提示:1、不要交易;2、保留了aBNBc代幣的流動性提供者,請從DEX中移除流動性;3、Ankr將進行快照,用戶可等待其他消息;4、將重新發行aBNBc。穩定幣交易平臺WombatExchange表示,現已暫停BNB池,BNB、BNBx、stkBNB和aBNBc的兌換、存取款也已暫停,此前,Wombat已暫停aBNBc池和HAY池。在本次事件中,借貸平臺的損失遠大于Ankr,但截至本文發布時,HAY仍未就此事件做出進一步回應。

Tags:ANKBNBBANKBANTime New Bankbnb是什么牌子衣服BooBanklbank交易平臺哪個國家

幣安幣
詳解Synthetix V3的重點更新:能否迎來「第二春」?_SYN

隨著Synthetix生態交易平臺Kwenta推出代幣,Synthetix生態的項目已經基本完成了去中心化的進程.

1900/1/1 0:00:00
隨著Alameda消亡,加密交易機構GSR發現機遇_PAL

Odaily星球日報譯者|念銀思唐摘要:-GSR首席執行官JakobPalmstierna表示:“如果你真的看好這個領域,現在是一個真正配置資本的機會.

1900/1/1 0:00:00
多個“巨頭”接連破產后,加密行業是時候停止“野蠻生長”了_CEL

原文來源于BanklessDAO,作者為專注于DAO合規的美國律師LawPanda。FTX、Binance、Voyager、Celsius和BlockFi等集中式加密貨幣交易平臺似乎處于監管的灰.

1900/1/1 0:00:00
Binance會因美國起訴而倒閉嗎?_BIN

很多關于Binance的新聞都在流傳,Binance會因美國起訴而倒閉嗎?我認為這不太可能,下面是我得出這個結論的原因。讓我們從背景故事開始.

1900/1/1 0:00:00
每周編輯精選 Weekly Editors'' Picks(1119-1125)_FTX

「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.

1900/1/1 0:00:00
星球日報 | 美SEC主席:證券法適用于規范加密資產;Binance的BTC儲備擔保率為101%(12月8日)_區塊鏈

頭條 美SEC主席:證券法適用于規范加密資產,SEC有權監管Odaily星球日報訊美國證券交易委員會主席GaryGensler在接受雅虎財經采訪時重申其認為大部分加密貨幣都屬于證券的觀點.

1900/1/1 0:00:00
ads