今日,Ankr的部署者密鑰疑似被泄露,10萬億枚aBNBc被鑄造,其在Pancake上的交易池流動性被掏空,aBNBc價格已幾近歸零。而與以往歷次攻擊事件略有不同,本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”:套利者獲利遠超黑客、黑客發行FuckBNBmeme幣大搞“行為藝術”、aBNBc不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的后續發展所帶來的關注,甚至已經超過攻擊本身。攻擊事件回顧
今日早間,黑客獲得了Ankr部署者權限,對這一項目展開了攻擊。據鏈上數據顯示,10萬億枚aBNBc代幣在一筆轉賬中被鑄造,并發送到0xf3a4開頭的地址。
FHLBank:Silvergate并未停止貸款:金色財經報道,舊金山聯邦住房貸款銀行(FHLBank)去年年底向 Silvergate 提供了 43 億美元,并沒有強迫 Silvergate 償還預付款,據傳這是這家對加密貨幣友好的銀行進入自愿清算的原因。該銀行的一位發言人表示,“FHLBank San Francisco 沒有要求或強迫 Silvergate Bank 預付其未償還的預付款,Silvergate 根據自己對自身狀況的評估,決定預付未償還的預付款。”
Silvergate Capital 在 3 月 1 日的一份證券備案文件中披露,它不得不加速證券銷售以籌集資金以償還舊金山聯邦住房貸款銀行的預付款。Silvergate Bank在本月初之前完全償還了這些貸款。加密行業的一些人推測,這最終引發了 Silvergate 上的銀行擠兌。Silvergate 的股價在披露后的第二天暴跌,并在幾天后宣布將暫停運營并自愿清算。該發言人表示,如果 FHLBank 貸款的銀行發生“重大不利變化”,FHLBank 可能會要求提前還款,但 Silvergate 并未發生這種情況。[2023/3/16 13:06:56]
在增發了巨量代幣之后,有一部分aBNBc被留在了錢包之中,而更多的代幣則被拋出獲利。黑客將1.125BNB轉入其地址作為gas費用并啟動aBNBc拋售,總計兌換了約405萬枚USDC和5000枚BNB。而獲利的4500枚BNB又被兌換了約129萬枚USDC并將900枚BNB存入Tornado.Cash,之后攻擊者將所有USDC跨鏈接入以太坊網絡CelerNetwork和Multichain,再將全部約468萬枚USDC兌換了3446枚ETH。由于ANKR價格大幅下跌,當前做空ANKR回報率達到53.25%。安全團隊派盾PeckShield發現,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器保護,但還有另一個函數可以完全繞過調用者驗證以獲得無限鑄幣權限。本次攻擊事件造成了aBNBc代幣的流動性池枯竭,幣價腰斬。至此,黑客從本次攻擊事件中獲利約500萬美元。套利者獲利1500萬美元
Valor:與Silvergate Bank、Signature Bank、以及硅谷銀行均無任何風險敞口:金色財經報道,加密交易平臺交易產品提供商Valor今天確認該公司及其所有運營子公司均未與Silvergate Bank、Signature Bank、以及硅谷銀行有任何風險敞口,該公司還確認其戰略投資方之一SEBA Bank AG與 Silvergate Bank、硅谷銀行和USDC沒有任何風險敞口。(prnewswire)[2023/3/13 13:01:18]
若事情至此落幕,這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。在aBNBc被黑客砸至歸零之時,一用戶用10BNB購買了超過18萬枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1600萬枚穩定幣HAY。目前官方團隊表示已發現該漏洞,將在獲得更多信息后立即通知社區。套利者將Hay出售為超1500萬枚BUSD,Hay流動性池被掏空。作為去中心化穩定幣,HAY的價格一度已嚴重脫錨,最低跌至約0.21美元,目前價格已逐漸回升,現報價0.70美元。
諾獎得主Steve Hanke:巴拉圭國會議員有關監管比特幣的決定是個“好主意”:諾獎得主Steve Hanke對巴拉圭國會議員Carlitos Rejala針對比特幣的決定發表了看法。Hanke援引路透社的一篇報道稱,Carlitos Rejala正在制定一項監管加密貨幣的法案,這一事實意味著巴拉圭還沒有準備好引入比特幣作為支付手段,他非常贊成Rejala提出的監管比特幣的決定,并稱之為“好主意”。Hanke表示,來自薩爾瓦多的消息顯然嚇壞了Carlitos Rejala,他現在決定改變他的做法。Rejala此前曾在推特上寫道,巴拉圭將在7月通過有關加密貨幣和比特幣的法律。很多人將這條推文描述為巴拉圭將決定接受比特幣作為官方支付工具。(U.Today)[2021/6/28 0:11:52]
金融科技公司FinTank正在美國建立自我監管組織 以改善加密貨幣法規:芝加哥金融科技初創公司FinTank被發現正在美國建立一個自我監管組織(SRO)。該組織的負責人David Carman指出,當前的加密貨幣法規存在兩個主要問題,海外現貨交易法規不足,以及發行代幣時出現混亂和不明確。他還表達了自己對擴大自我監管組織的熱情,“這不是一個僅限于芝加哥地區的項目,而是美國一級的努力。”(Coinpost.jp)[2020/3/4]
繼黑客獲利500萬美元后,套利者又從借貸平臺獲利1500萬美元,其獲利金額遠大于黑客。上一次有“套利者收益超黑客”發生,還是在pGALA事件中。而在坊間,關于“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想,有人懷疑套利者或許只是黑客的另一地址。而事情的發展遠遠超出所有人的預期,盡管攻擊者的獲利已被Tornado匿名轉移,但套利者似乎并不熟悉鏈上操作。鏈上數據顯示,匿名套利者竟然將所獲利潤1550萬美元通過中間地址轉入了幣安。
動態 | SoftBank、Synchronoss和TBCASoft合作開發基于區塊鏈的移動支付服務:Thefastmode消息,SoftBank,Synchronoss Technologies和TBCASoft已經合作開發了一個PoC,用于基于Rich Communication Services(RCS)全球消息傳遞標準和TBCASoft跨運營商區塊鏈平臺的新型跨運營商移動支付服務。CCPS區塊鏈API的靈活性使收件人能夠使用基于RCS的消息應用程序或傳統消息服務(如SMS或移動電子郵件),通過同一國家、地區的RCS錢包應用程序接收個人對個人(P2P)資金轉帳或海外。[2018/9/25]
盡管這一套利行為難以稱之為“黑客攻擊”,但在某種意義上確屬“不當得利”。緊接著,CZ表示,Binance于幾個小時前暫停了提款。趣聞不斷:10的60次方、黑客幣賽道龍頭
本次事件中,還出現了不少令人啼笑皆非的“趣聞”。今日下午,CZ在推特上表示,對于Ankr和Hay的黑客攻擊,初步分析是開發者私鑰被盜,黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論,有安全團隊發現,多個不同的調用地址都造成了代幣增發。這產生了一個有趣的后果:Ankr攻擊事件的黑客地址或許是歷次攻擊中規模最大的。BSCScan的標簽顯示,AnkrExploiter的標識甚至已經依次編號至五十余號,攻擊者的地址數量之多令人咂舌。
更為離奇的是,由于多次調用所帶來的多次增發,aBNBc增發的數量早已不是最初的10萬億枚。鏈上數據顯示,aBNBc總供應量已超10的60次方枚。
更為準確的來說,其供應量為115,792,089,237,316,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000枚。在攻擊事件之后,黑客也并不滿足于來自Ankr的“少量”收益,致力于更進一步擴大盈利。鏈上數據顯示,攻擊者創建代幣FuckBNB,并提供15枚ETH在UniswapV2上為其建立流動性池。但隨后安全機構Go+Labs表示,FuckBNB代幣疑似為貔貅盤,請用戶注意相關風險。尾聲?
今日下午,幣安發聲表示,已凍結黑客轉移至交易所的約300萬美元。BNBChain方面則表示,已注意到今日早些時候AnkraBNBc合約遭黑客攻擊事件,Ankr攻擊者地址已被列入黑名單。Ankr方面也對此事件作出了回應。其表示,目前已與DEX進行了接觸并告知交易所阻止相關交易,目前正在評估情況并重新發行代幣。此外,Ankr還保證當前AnkrStaking的所有底層資產都是安全的,所有基礎設施服務不受影響。目前正在起草一項計劃,Ankr將補償受影響的用戶。Ankr對用戶做出了四點提示:1、不要交易;2、保留了aBNBc代幣的流動性提供者,請從DEX中移除流動性;3、Ankr將進行快照,用戶可等待其他消息;4、將重新發行aBNBc。穩定幣交易平臺WombatExchange表示,現已暫停BNB池,BNB、BNBx、stkBNB和aBNBc的兌換、存取款也已暫停,此前,Wombat已暫停aBNBc池和HAY池。在本次事件中,借貸平臺的損失遠大于Ankr,但截至本文發布時,HAY仍未就此事件做出進一步回應。
renBTC是鏈上常用的眾多封裝BTC之一。近日來,RenProtocol則成為了受FTX崩塌事件最深的跨鏈基礎設施.
1900/1/1 0:00:00“OGtown”是華語cryptopunks社區授權的文章專欄本期特邀嘉賓介紹Redlioneye.eth:CryptopunksOG,加密原生信仰者,巨鯨收藏者.
1900/1/1 0:00:00滅絕 在2022年,有些機構在加密市場的歷史數據中,留下了難以磨滅的印記:Luna、3ACCapital、FTX的崩盤與倒閉推動著加密市場市值一路從1.8萬億美元左右下滑至8,500億美元以下.
1900/1/1 0:00:00在近期以太坊創始人Vitalik發布的最新以太坊路線圖的第六階段Splurge中,最新納入的ERC-4337成為了目前賬戶抽象的主要實現方案.
1900/1/1 0:00:00此前,ETH開發者TimBeiko發文稱希望ETHL1能夠實現隱私功能,而非依托TornadoCash等第三方應用或zkMoney等L2應用.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐美國參議院銀行委員會主席SherrodBrown表示,FTX的驚人崩潰應該為國會敲響警鐘,以應對基本上不受監管的加密貨幣行業帶來的風險.
1900/1/1 0:00:00