2024-08-16 18:42:01

Ankr攻击报告:aBNBc超铸是前成员恶意攻击!稳定币HAY已恢复

摘要
质押协议Ankr月初遭攻击导致aBNBc价格近乎归零,官方昨日发布该漏洞利用事件的调查报告,指出本起事件起因是前团队成员恶意攻击导致,并说明了这段期间来的弥补措施。同样受波及的稳定币协议Helio本周也已恢复运行。

Ankr攻击报告:aBNBc超铸是前成员恶意攻击!稳定币HAY已恢复

阿里快讯(Alibtc.com)讯:本月初旬,BNB链上的Web3基础设施与质押协议Ankr传出私钥外泄,攻击者超额铸造出10兆枚aBNBc,并通过Pancakeswap、cBridge、Tornado…等工具洗钱,得手超过1,200万美元。流动性的耗尽使aBNBc价格近乎归零,官方不得不创造一个新的ankrBNB代币以弥补用户损失。

原来是前员工恶意攻击

据Ankr针对该起攻击事件发布的调查报告,原来这次攻击是一名前团队成员恶意插入了攻击程式,一旦进行了更新,就能够破坏Ankr的私钥。

官方写道,他们目前正与执法部门合作,起诉这名前成员并将其绳之以法,同时表示正在加强内部人力资源流程和安全措施,以加强该项目未来安全。

向受影响的DeFi用户空投ankrBNB

在攻击事件发生后不久,Ankr宣布已部署了1,500万美元的恢复基金,以补偿受aBNBc影响的BNB流动性供应商、BNB贷方和DeFi协议用户,相关措施包括:

  • 向受影响的aBNBc或aBNBb代币持有者空投ankrBNB

  • 向所有受影响的DeFi流动性提供者空投BNB

  • 达成协议偿还Wombat stkBNB LP,并计划提供100%的BNB Wombat LP覆盖。

同时Ankr官方表示还将实施「多签身份验证和时间锁」、「新的监控和通知系统」、「改进DeFi协议程式」…等多项措施来提升安全性。

重新稳定HAY价格、Helio已恢复协议

另外值得注意的是,同样受此攻击波及,导致严重脱钩的算法稳定币HAY。在12月8日,Ankr调用恢复基金购买了所有坏账,成功将HAY/BUSD推回接近1:1挂勾之后。

HAY发行商Helio Protocol在本周二(20日)发推文称:已经完成内部安全检查,恢复协议正常运作。并将在北京时间今(22)日下午重启清算功能。(此前官方暂停了清算功能,以让用户有机会调整其债务仓位以避免清算)

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部