比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Ankr被攻擊始末:套利者獲利超黑客,黑客發貔貅盤玩“行為藝術”_NBC

Author:

Time:1900/1/1 0:00:00

今日,Ankr?的部署者密鑰疑似被泄露,?10?萬億枚?aBNBc?被鑄造,其在?Pancake?上的交易池流動性被掏空,aBNBc?價格已幾近歸零。

而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客、黑客發行?FuckBNBmeme?幣大搞“行為藝術”、aBNBc?不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。

攻擊事件回顧

今日早間,黑客獲得了?Ankr?部署者權限,對這一項目展開了攻擊。

據鏈上數據顯示,?10?萬億枚?aBNBc代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。

鯨魚0xb15地址已將2.5萬枚ETH存入Binance:金色財經報道,據推特用戶The Data Nerd監測,聰明鯨魚0xb15已將2.5萬枚ETH(4700萬美元)存入Binance,他在6月初提取了約1800美元,預期利潤為250萬美元 (4 %) .這是他的“糟糕”交易之一,因為之前他對底部和頂部的把握非常好。[2023/6/28 22:05:27]

在增發了巨量代幣之后,有一部分?aBNBc?被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將?1.125BNB?轉入其地址作為?gas?費用并啟動?aBNBc?拋售,總計兌換了約405?萬枚?USDC?和?5000?枚?BNB。而獲利的?4500?枚?BNB?又被兌換了約129萬枚?USDC?并將?900?枚?BNB?存入?Tornado.Cash,之后攻擊者將所有?USDC?跨鏈接入以太坊網絡?CelerNetwork?和?Multichain,再將全部約468萬枚?USDC?兌換了?3446?枚?ETH。由于?ANKR?價格大幅下跌,當前做空?ANKR?回報率達到?53.25%?。

安全團隊:WEEB遭受閃電貸攻擊,黑客獲利約16ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數,將pair中大量WEEB代幣的余額燒毀,從而提高WEEB價格,獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

安全團隊派盾?PeckShield?發現,Ankr?被盜事件中,aBNBc?代幣合約存在無限鑄幣漏洞,雖然鑄幣函數?mint()受到?onlyMinter?修改器保護,但還有另一個函數可以完全繞過調用者驗證以獲得無限鑄幣權限。

湯姆·布雷迪旗下NFT公司Autograph宣布裁員:12月17日消息,由NFL明星湯姆·布雷迪創立的旗下NFT公司Autograph在與FTX分道揚鑣后宣布裁員,據一位知情人士透露,裁員主要集中在營銷、人力資源和創意部門,人數達到“數十名”。FTX曾對Autograph進行過投資,SBF于2021年加入了該公司董事會。(Crypto Saurus)[2022/12/17 21:50:40]

本次攻擊事件造成了?aBNBc代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約500萬美元。

套利者獲利?1500?萬美元

若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。

在?aBNBc?被黑客砸至歸零之時,一用戶用?10?BNB?購買了超過?18?萬枚?aBNBc,并在借貸平臺?helio?抵押?aBNBc?借出超過?1600?萬枚穩定幣?HAY。目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。

幣安:目前暫無將USDT自動轉換為BUSD的計劃:9月6日消息,幣安表示目前沒有計劃對USDT進行自動轉換,但“可能會改變”。此外,幣安還表示自動轉換和停止為USDC提供大部分交易服務“不是臨時措施”。(Cointelegraph)

此前消息,9月6日,幣安官方發布公告表示,為了提高用戶的流動性和資金使用效率,幣安對用戶現有的USDC、USDP、TUSD Stablecoin余額和新充值將以1:1的比例自動轉換為BUSD。[2022/9/6 13:11:17]

套利者將?Hay?出售為超?1500?萬枚?BUSD,Hay?流動性池被掏空。作為去中心化穩定幣,HAY?的價格一度已嚴重脫錨,最低跌至約?0.21?美元,目前價格已逐漸回升,現報價?0.70?美元。

日本滋賀縣推出數字貨幣“Biwako”,以促進當地發展:7月31日消息,本滋賀縣政府于近日推出了當地數字貨幣“Biwako”,旨在讓人們使用它在滋賀的注冊景點享受各種體驗,同時促進與該地區的聯系和移居。

Biwako是以日本最大的湖泊命名的,該湖泊位于滋賀縣。Biwako積分不能兌換現金,有效期為90天。縣政府正在尋找希望在該系統注冊的商店、公司和組織,以及希望使用該貨幣的用戶。

該項目由縣和13個市府以及縣大學組成的Kakawari Factory Shiga Suishin Kyogikai運營。此項服務通過當地貨幣服務應用程序“Machi no Coin”運行,該應用程序由位于神奈川縣鐮倉市的IT公司Kayac Inc.開發。(The Mainichi)[2022/7/31 2:49:38]

繼黑客獲利?500?萬美元后,套利者又從借貸平臺獲利?1500?萬美元,其獲利金額遠大于黑客。

上一次有“套利者收益超黑客”發生,還是在?pGALA?事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。

而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被?Tornado?匿名轉移,但套利者似乎并不熟悉鏈上操作。

鏈上數據顯示,匿名套利者竟然將所獲利潤?1550?萬美元通過中間地址轉入了幣安。

盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。

緊接著,CZ表示,Binance于幾個小時前暫停了提款。

趣聞不斷:10?的?60?次方、黑客幣賽道龍頭

本次事件中,還出現了不少令人啼笑皆非的“趣聞”。

今日下午,CZ?在推特上表示,對于?Ankr?和?Hay?的黑客攻擊,初步分析是開發者私鑰被盜,黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論,有安全團隊發現,多個不同的調用地址都造成了代幣增發。這產生了一個有趣的后果:Ankr?攻擊事件的黑客地址或許是歷次攻擊中規模最大的。

BSCScan?的標簽顯示,AnkrExploiter?的標識甚至已經依次編號至五十余號,攻擊者的地址數量之多令人咂舌。

更為離奇的是,由于多次調用所帶來的多次增發,aBNBc?增發的數量早已不是最初的?10?萬億枚。

鏈上數據顯示,aBNBc?總供應量已超?10?的?60?次方枚。

更為準確的來說,其供應量為115,?792,?089,?237,?316,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000,?000枚。

在攻擊事件之后,黑客也并不滿足于來自?Ankr?的“少量”收益,致力于更進一步擴大盈利。

鏈上數據顯示,攻擊者創建代幣?FuckBNB,并提供?15?枚?ETH?在?Uniswap?V2上為其建立流動性池。但隨后安全機構?Go+Labs表示,FuckBNB?代幣疑似為貔貅盤,請用戶注意相關風險。

尾聲?

今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約?300?萬美元。BNBChain?方面則表示,已注意到今日早些時候?AnkraBNBc?合約遭黑客攻擊事件,Ankr?攻擊者地址已被列入黑名單。

Ankr方面也對此事件作出了回應。其表示,目前已與?DEX?進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr?還保證當前?AnkrStaking?的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr?將補償受影響的用戶。

Ankr?對用戶做出了四點提示:?1、不要交易;?2、保留了?aBNBc?代幣的流動性提供者,請從?DEX?中移除流動性;?3、Ankr?將進行快照,用戶可等待其他消息;?4、將重新發行aBNBc。

穩定幣交易平臺?WombatExchange?表示,現已暫停?BNB?池,BNB、BNBx、stkBNB?和?aBNBc?的兌換、存取款也已暫停,此前,Wombat?已暫停?aBNBc?池和?HAY?池。

在本次事件中,借貸平臺的損失遠大于?Ankr,但截至本文發布時,HAY?仍未就此事件做出進一步回應。

Tags:BNBNBCANKRANKBNB是什么銀行BNBCH價格ankr幣2021年有潛力嗎Tank Battle

狗狗幣價格
Su Zhu最新長推:CeFi的崩壞,始于2020年_SHIBA

11月22日,彭博社發布了一篇三箭資本聯合創始人?SuZhu的最新專訪。在面對記者的提問時,SuZhu表示:“一些行業內的領頭人稱?FTX的崩盤使行業倒退了?5?年,但我認為情況更嚴重,可能需要.

1900/1/1 0:00:00
Telegram如何通過TON來為用戶提供加密服務?_區塊鏈

Telegram用戶現在可以在不離開應用程序的情況下買賣加密貨幣。OpenNetwork是一個完全去中心化的第1層區塊鏈,由Telegram設計,旨在吸引數十億用戶.

1900/1/1 0:00:00
Covalent:檢索區塊鏈數據的統一API_Covalent

關鍵見解 Covalent提供了一個統一的API,允許開發者在多個區塊鏈上重復使用查詢。該項目已經向許多加密公司提供了數據,并且擁有廣泛的使用案例,如Consensys、CoinGecko、ro.

1900/1/1 0:00:00
Tether 在 Tron 上推出離岸人民幣(CNH?)_ETH

2022年12月6日——TetherOperationsLimited是運營區塊鏈平臺tether.to的公司,該平臺為第一個和最廣泛使用的穩定幣提供動力.

1900/1/1 0:00:00
Vitalik:以太坊應用生態系統中的什么讓我感到興奮_加密貨幣

十年前,五年前,甚至兩年前,我對以太坊和區塊鏈能為世界做些什么的看法都非常抽象。?“這是一種通用技術,就像c++一樣”,我會說,當然,它有一些特定的特性,比如去中心化、開放性和抵制審查,但除此之.

1900/1/1 0:00:00
SBF仍持續發聲,為什么他還沒坐牢?_SBF

FTX破產風波還在延續,前首席執行官SBF也一直處于聚光燈下——雖然都不是什么好事。根據最新消息披露,對于SBF關于“一旦了解清楚事件經過,愿意就FTX崩盤在國會作證”的說法,美國眾議院金融服務.

1900/1/1 0:00:00
ads