基於 BNB Chain 的 DeFi 協議 Ankr 今(2)日證實遭遇駭客入侵,約有 5 百萬美元不翼而飛。

Ankr 團隊表示,「我們的 aBNB 代幣(BNB 質押的憑證代幣)被盜取,我們目前正與交易所合作以立即停止交易。目前 Ankr 質押上的所有基礎資產都是安全的,所有基礎設施服務皆不受影響。」

區塊鏈資安公司派盾分析指出,在 Ankr 被盜事件中,由於 aBNBc 代幣合約存在無限鑄幣漏洞,致使駭客可利用此漏洞繞過調用者驗證,獲得任意鑄造權限。

派盾指出,駭客憑空鑄造近 20 兆枚 aBNBc 代幣,並已將 900 枚 BNB(價值約 253,000 美元)轉移到 Tornado Cash,同時將 USDC、ETH 橋接至以太坊,並補充說,駭客目前持有 3,000 枚 ETH(約 380 萬美元)和 500,000 枚 USDC。

截至目前為止,攻擊者已成功獲利約 500 萬枚 USDC,反觀 aBNBc 的幣價已幾乎歸零,在 PancakeSwap 的交易池流動性也被掏空。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。