Ankr确认漏洞利用 要求立即停止交易

去中心化金融协议表示，它正在与交易所合作，立即停止其BNB质押奖励代币aBNBc的交易。

基于BNB链的去中心化金融(DeFi)协议Ankr已确认其在12月1日遭到数百万美元的漏洞利用。

该攻击似乎是链上安全分析师PeckShield在12月2日UTC时间上午12：35左右首次发现的。

在攻击发生后的一个小时内，Anker在Twitter上证实aBNB代币已被利用，并且正在与交易所合作，立即停止受感染代币的交易。

我们的aBNB代币已被利用，我们目前正在与交易所合作，立即停止交易。

基于BNB链的去中心化金融(DeFi)协议Ankr已确认其在12月1日遭到数百万美元的漏洞利用。

该攻击似乎是链上安全分析师PeckShield在12月2日UTC时间上午12：35左右首次发现的。

在攻击发生后的一个小时内，Anker在Twitter上证实aBNB代币已被利用，并且正在与交易所合作，立即停止受感染代币的交易。

我们的aBNB代币已被利用，我们目前正在与交易所合作，立即停止交易。

— 安克尔 (@ankr)2022 年 12 月 2 日

据称，攻击者能够铸造20万亿Ankr Rewards Bearstaked BNB (aBNBc)，这是BNB的奖励代币BNB$296押在协议上。

根据链上分析公司Lookonchain的Twitter帖子，该漏洞利用Uniswap，Tornado Cash和各种桥梁等服务来交换和混淆资金，以获得价值约500万美元的美元硬币。美国贸易部$1.00。

它还在随后的帖子中补充说，“Ankr Stakestake上的所有基础资产目前都是安全的，所有基础设施服务都不受影响。

在对Cointelegraph关于这次攻击的评论中，区块链安全公司Beosin表示，该漏洞可能是智能合约代码中的漏洞以及受损私钥的结果，这可能来自Ankr团队大约12小时前的技术升级。

Beosin还指出，根据CoinMarketCap的数据，大规模铸造事件导致aBNBc的价格在几个小时内从303.89美元下跌99.5%至1.53美元。

“部署者的私钥可能在这次升级中暴露，导致攻击者使用部署者权限修改合同，”Beosin发言人告诉Cointelegraph。

在12月2日的推特帖子中，加密货币交易所币安证实其团队正在与相关方合作进一步调查此事，并补充说币安的用户资金没有风险。BNB Chain推特页面还表示，攻击者的钱包地址已被列入黑名单。