以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

一文盤點 Ankr 攻擊事件時間軸 已啟動賠付_BNB

Author:

Time:1900/1/1 0:00:00

更新:12 月 8 日,Ankr 官方宣布今日開始向所有 aBNBc 和 aBNBb 持有者空投 ankrBNB(僅限錢包,不包括持有這些 Token 的智能合約),通過智能合約持有 aBNBc 和 aBNBb 的用戶有望在明天收到空投。Ankr 目前已鎖定 ankrBNB 的可轉讓性以確保公平啟動,預計在周五晚上 (PST) 前解鎖。 公告表示,在漏洞利用前贖回 aBNBc 或 aBNBb(取消質押)的用戶將在解綁期結束時收到 BNB。在漏洞利用后贖回 aBNBc 或 aBNBb 的用戶將不會在解除綁定期結束時收到 BNB,并將獲得 ankrBNB 空投。

期權交易所Aevo推出Pre-Launch代幣期貨:8月9日消息,期權交易所Aevo推出Pre-Launch代幣期貨,為即將推出的代幣提供永續合約交易服務。該產品沒有指數價格,也沒有資金費率,但一旦代幣上線現貨市場,將立即開始參考指數價格并強制執行資金費率。

Aevo表示由于該產品的實驗性和高風險性質,Aevo將在這些市場上執行嚴格的頭寸限制和未平倉合約上限,首期上線的代幣為SEI。[2023/8/9 21:34:22]

12 月 2 日 08:43 左右,黑客利用 Ankr 的部署私鑰,鑄造了 10 萬億枚 aBNBc Token,并隨后將通過多步兌換操作,將 aBNBc 兌換為 USDC 并跨鏈接入以太坊網絡 Celer Network 和 Multichain,最后再將全部 4,684,156 枚 USDC 兌換為 3,446 枚 ETH,獲利約 500 萬美元。09:45 左右,一套利用戶用 10 BNB 購買了超過 18 萬枚 aBNBc,并在借貸平臺 helio 抵押 aBNBc 借出超過 1600 萬枚穩定幣 HAY。套利者將 Hay 出售為超 1500 萬枚 BUSD,Hay 流動性池被掏空,HAY 價格一度嚴重脫錨跌至 0.21 美元。10:24 左右,Ankr 在推特上確認部署私鑰被盜消息,并表示已積極與 DEX 對接告知交易平臺阻止相關交易,并保證了Ankr Staking 的所有底層資產都是安全的,所有基礎設施服務不受影響,同時提示用戶不要進行相關交易、移除 LP 等,官方將進行快照并將重新發行 aBNBc。18:25 左右,Ankr 官方在評估相關損失后,宣布了初版解決方案:重新發行 ankrBNB 分發給所有有效的 aBNBc 持有者,快照時間為被盜之前;同時還將購買 500 萬美元的 BNB 用以補償在被盜事件中受影響的 LP。12 月 3 日 12:07 左右,針對 Helio 套利導致 HAY 脫鉤事宜,Ankr 與 Helio 協商后,表示 Ankr 將在 24 小時內購入 HAY 以幫助其恢復錨定,不過 Helio 事后表示恢復錨定這個過程可能需要進行延長。目前幣安已凍結黑客轉移至交易平臺的約 300 萬美元,攻擊者地址也已列入了 BNB Chain 黑名單。面對已實現的 500 萬美元相關 LP 虧損以及 Helio 高達 1500 萬美元的壞賬,Ankr 表示將從1500 萬美金的恢復基金中調用資金來補償在此次攻擊事件中 BNB 流動性提供者、BNB 借貸者以及 HAY 用戶的損失。針對本次事件,安全團隊建議:項目的管理員權限最好交由多簽錢包進行管理,提高項目內部人員安全意識,避免管理員被黑客通過釣魚等其他攻擊手法獲取密鑰。提高項目內部人員安全意識,避免管理員被黑客通過釣魚等其他攻擊手法獲取密鑰。項目在轉移或者合約修改過程中需要安全保存管理員密鑰,避免出現管理者之外的人員發現密鑰

Alchemix:alETH/ETH曲線池遭遇攻擊損失約5000枚ETH,Alchemix金庫資金安全:7月31日消息,DeFi借貸協議Alchemix發推稱,Curve Finance通知Alchemix,由于Vyper的一個漏洞,它們的alETH/ETH池可能被攻擊。Alchemix迅速通過AMO合約從曲線池中移除AMO控制的流動性。該漏洞是在Curve池合約上執行的。Alchemix智能合約沒有受到任何攻擊,資金安全。

需要進行三項交易:從Convex撤回LP代幣、從Curve池中提取alETH、從曲線池中提取ETH。第一項交易從Convex中解質押LP代幣已執行,第二筆交易執行后,從曲線池中移除8000枚ETH。曲線池中仍有AMO控制的約5000枚ETH流動性。在移除剩余流動性的過程中,alETH/ETH曲線池被一個攻擊者攻擊。目前,alETH儲備損失約5000枚ETH。

對用戶來說,Alchemix金庫中的資金是安全的,所有Alchemix合約不受影響。在alETH/ETH曲線池中提供流動性是不安全的。在其他地方為alETH提供流動性在技術上是安全的,但攻擊者可能會利用這種流動性出售alETH以換取ETH。alETH的公平價格現在還不得而知,任何持有alETH或LPalETH的用戶都面臨這種不確定性。Alchemix建議任何在去中心化交易平臺Saddle Finance的alETH池與Curve的frxETH池中提供流動性的LP盡快撤回流動性。[2023/7/31 16:08:08]

吳說區塊鏈

AMM協議JediSwap上線StarkNet主網:11月30日,自動做市商協議JediSwap發推表示已上線StarkNet主網,之后將發布細節內容。

今年1月,零知識證明技術開發公司StarkWare曾向JediSwap授予贈款,用于構建和發展新的DeFi應用程序。JediSwap表示,該項目是StarkNet上第一個無需許可的AMM協議。[2022/11/30 21:12:25]

個人專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:BNBETHANKANKRbnbtiger幣有價值嗎Guarded EtherLBank交易所ankr幣2021年有潛力嗎

幣安app下載
華納音樂集團推出Web3音樂平臺 賦能音樂NFT進入元宇宙_WEB

高盛(Goldman Sachs)最近的一份報告顯示,到2030年,全球音樂產業的價值可能達到1310億美元.

1900/1/1 0:00:00
SparkDAO趨勢研究丨被忽略的Web3暗處的去中心化人工智能_SPA

De-AI(去中心化人工智能)會成為像Elon Musk所預言的那樣統治我們生活的人工智能機器人獨裁者.

1900/1/1 0:00:00
如何在熊市中找到有巨大潛力的 NFT 項目_NFT

“OGtown”是華語cryptopunks社區授權的文章專欄主持人moonlight:您認為NFT的熊市會持續多久?Jamestownkings.eth:我認為NFT的熊市.

1900/1/1 0:00:00
a16z:生成式AI在游戲領域的機會_人工智能

原文標題:《The Generative AI Revolution in Games》原文作者:James Gwertzman、Jack Soslow原文編譯:阿法兔研究筆記A16Z 最近寫了.

1900/1/1 0:00:00
芻議《非法竊取比特幣的刑法定性》_比特幣

近日,《中國檢察官》公眾號刊載了一篇北京市檢三分院檢察官撰寫的題為《非法竊取比特幣的刑法定性》(以下簡稱“《定性》一文”)的文章,文章認為,認定非法竊取比特幣行為性質.

1900/1/1 0:00:00
金色早報 | 美參議員要求司法部調查FTX事件_比特幣

金色財經報道,美國民主黨參議員Elizabeth Warren和 Sheldon Whitehouse周三致函司法部.

1900/1/1 0:00:00
ads