基於 BNB Chain 的 DeFi 協議 Ankr 今(2)日證實遭遇駭客入侵,約有 5 百萬美元不翼而飛。
Ankr 團隊表示,「我們的 aBNB 代幣(BNB 質押的憑證代幣)被盜取,我們目前正與交易所合作以立即停止交易。目前 Ankr 質押上的所有基礎資產都是安全的,所有基礎設施服務皆不受影響。」
All underlying assets on Ankr Staking are safe at this time, and all infrastructure services are unaffected.
— Ankr (@ankr) December 2, 2022
區塊鏈資安公司派盾分析指出,在 Ankr 被盜事件中,由於 aBNBc 代幣合約存在無限鑄幣漏洞,致使駭客可利用此漏洞繞過調用者驗證,獲得任意鑄造權限。
派盾指出,駭客憑空鑄造近 20 兆枚 aBNBc 代幣,並已將 900 枚 BNB(價值約 253,000 美元)轉移到 Tornado Cash,同時將 USDC 、 ETH 橋接至以太坊,並補充說,駭客目前持有 3,000 枚 ETH(約 380 萬美元)和 500,000 枚 USDC 。
截至目前為止,攻擊者已成功獲利約 500 萬枚 USDC,反觀 aBNBc 的幣價已幾乎歸零,在 PancakeSwap 的交易池流動性也被掏空。