基于BNB链的Defi协议Ankr被黑客攻击

fx170.com讯：去中心化Web3基础设施提供商Ankr已成为针对defi空间的黑客攻击的最新受害者。袭击该平台的犯罪者能够以数百万美元的漏洞铸造和窃取大量代币。

Defi协议Ankr被价值数百万的无限薄荷漏洞攻击

Ankr是一种基于Binance的BNBChain的去中心化金融(defi)协议，已被一名黑客利用，该黑客显然使用了无限铸造漏洞。链上分析师在社交媒体上发布了消息，Ankr证实了12月1日发生的攻击。

周五，Web3基础设施提供商在Twitter上承认其aBNB代币已被利用，并宣布正在与交易所合作暂停交易。在后续推文中，它还坚称AnkrStaking上的所有基础资产都是安全的，基础设施服务不受影响。

区块链安全公司Peckshield的初步报告显示，未知攻击者已经能够铸造和处置大约10万亿个aBNB。它还发现一些被盗资金已转移到TornadoCash混合器。一部分通过Celer和Debridgegate桥接到以太坊。

链上分析公司Lookonchain表示，利用者铸造了20万亿个代币并将其倾销到Pancakeswap上，获得了至少500万美元的稳定币USDC。在撰写本文时，Ankr奖励抵押BNB(aBNBc)的价格已从300多美元暴跌至略高于1.50美元。

Peckshield解释说，aBNBc代币的智能合约存在无限铸币漏洞，黑客利用了这一漏洞。另一份报告表明，攻击者已设法获得对Ankr部署者密钥的访问权限。

币安冻结价值300万美元的转移资金

BNBChain确认它知道这次攻击并将攻击者列入黑名单。币安创始人兼首席执行官赵长鹏发推文称，开发者私钥被黑客入侵，黑客用它来更新智能合约。该交易所冻结了转移到其平台的约300万美元资金。

与此同时，CZ在他的推文中提到的基于BNBChain的destablecoinhay已经失去了1美元的挂钩，这也是HelioProtocol团队确认的明显漏洞的结果。该代币目前的交易价格略高于0.65美元。

这些攻击发生在一年中针对defi和加密平台的众多安全漏洞中。根据区块链取证公司Chainalysis的数据，到2022年由此造成的损失将达到30亿美元。10月初，BNBChain在遭受损失近6亿美元的黑客攻击后暂时暂停。