BNB:Ankr攻击:多个BNB生态项目遭殃,未来如何避险?

北京时间12月2日上午8点43分,Ankr在BNB链上的质押合约遭到攻击,黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。

随后有套利者通过抵押10枚BNB兑换约183885枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币Hay,再将Hay换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。

CZ在推特上称,Ankr和Hay遭到攻击的原因可能是开发人员私钥泄露,黑客将智能合约更新成了恶意版本。

黑客在收到10万亿aBNBc后,将此兑换为了BNB和USDC,并将部分BNB转入TornadoCash,USDC通过Multichain和CelercBridge跨链转出。据报道,黑客已将盗取的资金兑换为5500BNB和534万USDC。

历史上的今天丨韩国现代集团附属公司向3000万球迷播放区块链广告:2019年7月8日,尼日利亚证券交易所(NSE)正在探索使用创新技术,如区块链和分布式账本技术(DLT)作为筹资新手段,以使资本市场与新兴金融技术(金融科技)保持一致。NSE首席执行官Oscar Onyema表示,该交易所正考虑通过使用区块链和DLT等新技术,为融资创建替代及创新平台。

2018年7月8日,在世界杯英格兰与瑞典对阵的半场时间,韩国现代集团附属公司现代数字资产公司(HDAC)在BBC、ITV播出了区块链广告并阐述区块链技术的好处,屏幕文字中曾三次提及区块链,配音中也有一次提及区块链。当时观看比赛的球迷约3000万人。[2020/7/8]

12月2日晚,Ankr表示已对aBNBc持有者进行快照,重新发行ankrBNB,并购买500万美元的BNB赔偿流动性提供者。

Gate.io将于今天下午4点与5点分别开通HIVE/USDT、STEEM/USDT交易:据官方公告,Gate.io第九期Hive vs Steem投票上币活动结束,胜出项目为Hive。

Gate.io将于4月29日(周三)下午16:00开通HIVE/USDT交易,并随后开通提现服务;

将于4月29日下午17:00开通STEEM/USDT交易,并随后开通提现服务。详情点击原文链接。[2020/4/29]

由于aBNBc在BNB链的生态中已经有广泛的使用,除了黑客的直接获利外,套利者也利用aBNBc造成了更大的影响。

对BNBChain生态项目的影响

Pancakeswap:WBNB/aBNBc等池流动性价值归零

历史上的今天丨香港与深圳合作共同推进区块链等技术的应用:2019年3月2日,来自深圳港口协会、香港货柜码头商会、香港定期班轮协会、中国外运华南有限公司、珠江船务企业(股份)有限公司、五洲航运有限公司的代表,签署了《粤港澳大湾区香港-深圳港航深度合作倡议书》,共同倡议推进大数据、人工智能、新能源、区块链等颠覆性技术在港航与供应链领域中的创新应用。

2019年3月2日,根据麻省理工学院(MIT)的一份报告,自2017年以来,黑客窃取了大约20亿美元的加密货币。报告称,黑客攻击不仅只是由个人实施的,还有由网络犯罪组织实施的。由于欺诈性的区块链交易无法逆转,而且通常是代码中独特漏洞的结果,加密货币盗窃正变得越来越普遍。[2020/3/2]

Pancakeswap作为BNB链上最大的DEX,也是黑客将aBNBc进行变现的主要场所。

分析 | CNBC主持人Ran NeuNer:理论上讲今天会有一些卖出:CNBC主持人Ran NeuNer刚刚发推文称,理论上讲,今天应该有一些卖出,这样在以今天结束年度税收的国家,人们就可以损失抵税。由于我们经历了如此糟糕的一年,今天卖出的人可以将损失用于税收。此前12月11日消息,媒体The Daily Hodl报道称,美国投资者在当年卖出数字货币产生的亏损,可在报税时抵扣收入额度,以达到减税的目的,每年最高可抵扣3000美元的额度。[2018/12/31]

如受到直接影响的WBNB/aBNBc交易对,Pancakeswap数据显示,12月1日,该交易对有超过400万美元的流动性,现在已经被清零。

DEX的交易通常会选择最优路径,在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响,可能经过了aBNBc到stkBNB再到BNB的交易路径,导致stkBNB被动卖为BNB,但经过套利者的操作后,没有受到实际影响的stkBNB已经回到了1BNB的价格。

动态 | 雅虎加密交易目前仅在IOS平台可用 将推出桌面和安卓版本:据cointelegraph消息,昨天,Cointelegraph 报道称雅虎财经在其平台上买卖交易了BTC,ETH和LTC。当今日雅虎财经公关代表凯特琳奥尼尔解释说:“昨日推出的买卖交易仅针对IOS应用程序,它应该仍然可用并且在那里可见。桌面,移动网络和Android将在未来几周内推出。”截至发稿时,雅虎尚未解释为什么该选项暂时可用于台式电脑。[2018/8/31]

由于DEX并不保管用户资金,协议本身并不受黑客攻击的影响,也不应对提供流动性的用户负责。如果Ankr不承担损失,将由用户自行承担。

但从结果看,这部分用户是幸运的,Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿,Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。

HelioMoney:额外增发的HAY可能超过1800万

Helio是BNB链上的一个去中心化稳定币项目,可以超额抵押BNB铸造自身的稳定币HAY。此前,Pancakeswap上曾专门开放了一个稳定币兑换入口,用于HAY和BUSD的兑换,也让人觉得该项目具备较好的背景。

Helio可能是间接受到影响最大的项目,一套利者以10BNB本金购买了183884aBNBc,并以aBNBc为抵押品,铸造了1644万HAY稳定币,再将HAY兑换为1550万BUSD。

此后,又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。

截至12月2日下午,Helio已经暂停了所有功能,HAY的发行量也只有4985万。根据CoinGecko的数据,在攻击发生之前,HAY的市值为3200万美元,考虑到事故发生后可能有人偿还了债务,额外增发的HAY可能超过1800万。

CZ在推特上回复用户时称,套利者转入币安的1550万BUSD也已被暂停提现。

由于套利者利用了Helio合约中的Bug,也可能被定性为攻击者。

即使币安将套利者的1550万BUSD归还给Helio,也还有上百万的资金缺口,所以抄底需谨慎。和Pancakeswap并不一样,Helio中的损失,主要责任在项目方,但并不清楚项目方是否有能力和决心进行赔偿。

WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零

Wombat是BNB链上的一个稳定币兑换协议,具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等,项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。

由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据,截至12月1日,该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc,按上述数据计算,损失为1177万美元。

同样,作为一个DEX,Wombat并不需要对损失负责,需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付,但500万美元的BNB可能不够全额赔偿。

如何减少安全事故带来的影响?

在遭到黑客攻击后,Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响,这也是黑客变现的主要途径。DEX的价格由AMM公式决定,并不能通过外界干涉。

但本次受到最严重影响的确是稳定币项目Helio,在套利者通过Helio借贷时,aBNBc的价格已经归零,但预言机价格并没有改变。

如果能够根据外界价格调整预言机价格,悲剧可能就不会发生。很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格,这样造成的安全问题已经引起了人们的关注。

如果Helio能够在预言机上采取一些额外的措施,这场悲剧可能避免,比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价,Chainlink会验证发行衍生品的底层资产是否真实存在。

此外,如果Helio能根据实际情况,将每一种存款所能产生的最大借款限制在已经产生的借款附近,那么套利者的获利也将被限制。

文章就到这里了,希望这篇文章对大家有一定的帮助。我会在交流群做更仔细的分析,如果想加入我的圈子,欢迎私信!所以资讯平台均为?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:399ms