買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > NEAR > Info

BNB:Ankr的aBNBc遭攻擊:多個BNB Chain生態項目遭殃,未來如何避險_LIO

Author:

Time:1900/1/1 0:00:00

北京時間12月2日上午8點43分,Ankr在BNB鏈上的質押合約遭到攻擊,黑客憑空鑄造出10萬億枚Ankr的BNB流動性質押代幣aBNBc。隨后有套利者通過10枚BNB兌換約183885枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1644萬枚穩定幣HAY,再將HAY換成超過1550萬枚BUSD。這件事讓BNB鏈上的DeFi生態再次遭到打擊。

CZ在推特上稱,Ankr和HAY遭到攻擊的原因可能是開發人員私鑰泄露,黑客將智能合約更新成了惡意版本。

黑客在收到10萬億aBNBc后,將此兌換為了BNB和USDC,并將部分BNB轉入TornadoCash,USDC通過Multichain和CelercBridge跨鏈轉出。據報道,黑客已將盜取的資金兌換為5500BNB和534萬USDC。

今年加密貨幣股票的漲幅超過了大多數主要加密貨幣:金色財經報道,今年加密貨幣股票的漲幅超過了大多數主要加密貨幣。主要比特幣礦商Core Scientific(CORZ)上漲1,140%,達到每股0.87美元。Cipher Mining(CFIR)也受到比特幣年初至今上漲的提振,上漲了近600%。TeraWulf(WULF)5月份推出了美國首個核動力比特幣挖礦設施和Iris Energy(IREN)分別上漲了384%和466%。加密貨幣交易所Coinbase(COIN)今年的股價也上漲了兩倍,從35美元跌至今天的101美元。這相當于過去一年漲幅的三分之一,但自2021年4月直接上市以來仍下跌70%。

如果不包括Core Scientific,一位交易員在年初對頂級比特幣礦業股票進行了同等押注,其股價將上漲近250%。與此同時,對市值排名前50名的加密貨幣的投資,同一個人在同一時期的平均凈收益約為49%。盡管本周跌破30,000美元,但BTC的價格在2023年仍上漲了80%。[2023/7/21 15:50:47]

12月2日晚,Ankr表示已對aBNBc持有者進行快照,重新發行ankrBNB,并購買500萬美元的BNB賠償流動性提供者。

ENS公布3月份數據,共4.1萬新.eth注冊:金色財經報道,ENS公布3月份數據:4.1萬新.eth注冊、170萬美元協議收入、2.4萬至少有1個ENS名稱的新ETH帳戶、3307個avatar記錄集、974個DWeb內容記錄集。[2023/4/2 13:39:53]

由于aBNBc在BNB鏈的生態中已經有廣泛的使用,除了黑客的直接獲利外,套利者也利用aBNBc造成了更大的影響。

對BNBChain生態項目的影響

Pancakeswap:WBNB/aBNBc等池流動性價值歸零

Pancakeswap作為BNB鏈上最大的DEX,也是黑客將aBNBc進行變現的主要場所。

如受到直接影響的WBNB/aBNBc交易對,Pancakeswap數據顯示,12月1日,該交易對有超過400萬美元的流動性,現在已經被清零。

Optimism:OP代幣通脹率被錯誤設置為20%,將更改回原定的2%:10月11日消息,以太坊二層解決方案Optimism發推表示,OP代幣推出時總供應量宣布將以每年2%的速度膨脹,但當部署合約時該比率被錯誤地設置為20%,今天晚些時候會將合約邏輯更新為預期的2%。由于OP的通貨膨脹要到明年才會開始,沒有新的代幣被鑄造或移動,而未來對該比率的任何更改都必須通過治理進行。[2022/10/11 10:30:36]

DEX的交易通常會選擇最優路徑,在黑客變現的過程中質押協議pSTAKE的質押代幣stkBNB的價格也短期受到影響,可能經過了aBNBc到stkBNB再到BNB的交易路徑,導致stkBNB被動賣為BNB,但經過套利者的操作后,沒有受到實際影響的stkBNB已經回到了1BNB的價格。

由于DEX并不保管用戶資金,協議本身并不受黑客攻擊的影響,也不應對提供流動性的用戶負責。如果Ankr不承擔損失,將由用戶自行承擔。但從結果看,這部分用戶是幸運的,Ankr表示將購買BNB并發行新的AnkrBNB進行賠償,Pancakeswap上的WBNB/aBNBc流動性提供者可能是首先得到賠償的。

BRAVO READY宣布獲得Sino Global Capital戰略投資:金色財經報道,NFT游戲開發公司BRAVO READY宣布,Sino Global Capita l 已對該公司進行投資,金額為350萬美元。自完成第一輪融資以來,該公司已擴大其游戲開發團隊,以繼續構建 BR1:Infinite Royale 及其底層技術平臺。Sino Global Capital是一家國際加密原生風險投資公司,成立于 2015 年。Sino 團隊分布在北美、歐洲、非洲、MENA 和亞洲,專注于投資區塊鏈和數字資產項目。(businesswire)[2022/9/14 13:28:23]

HelioMoney:額外增發的HAY可能超過1800萬

Helio是BNB鏈上的一個去中心化穩定幣項目,可以超額抵押BNB鑄造自身的穩定幣HAY。此前,Pancakeswap上曾專門開放了一個穩定幣兌換入口,用于HAY和BUSD的兌換,也讓人覺得該項目具備較好的背景。

Helio可能是間接受到影響最大的項目,一套利者以10BNB本金購買了183884aBNBc,并以此為抵押品鑄造了1644萬HAY穩定幣,再將HAY兌換為1550萬BUSD。

此后,又有一名套利者利用同樣的漏洞獲利約350萬美元。兩者都將獲利資金轉入幣安。

截至12月2日下午,Helio已經暫停了所有功能,HAY的發行量也只有4985萬。根據CoinGecko的數據,在攻擊發生之前,HAY的市值為3200萬美元,考慮到事故發生后可能有人償還了債務,額外增發的HAY可能超過1800萬。

CZ在推特上回復用戶時稱,套利者轉入幣安的1550萬BUSD也已被暫停提現。

由于套利者利用了Helio合約中的Bug,也可能被定性為攻擊者。即使幣安將套利者的1550萬BUSD歸還給Helio,也還有上百萬的資金缺口,所以抄底需謹慎。和Pancakeswap并不一樣,Helio中的損失,主要責任在項目方,但并不清楚項目方是否有能力和決心進行賠償。

WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc價值清零

Wombat是BNB鏈上的一個穩定幣兌換協議,具有低滑點、共享流動性、單幣質押等特點。Wombat的投資人包括BinanceLabs、BinanceChain等,項目也為BinanceSeed和BinancePartnership分配了總供應量20%的代幣。

由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。據DeFiLlama數據,截至12月1日,該池中有價值593萬美元的BNBX、236萬美元的aBNBc、192萬美元的BNB、156萬美元的stkBNB。目前已經全是毫無價值的aBNBc,按上述數據計算,損失為1177萬美元。

同樣,作為一個DEX,Wombat并不需要對損失負責,需流動性提供者自行承擔。雖然Ankr表示會對流動性提供者進行賠付,但500萬美元的BNB可能不夠全額賠償。

如何減少安全事故帶來的影響?

在遭到黑客攻擊后,Pancakeswap這類DEX中相應交易對的流動性可能會第一時間受到影響,這也是黑客變現的主要途徑。DEX的價格由AMM公式決定,并不能通過外界干涉。

但本次受到最嚴重影響的確是穩定幣項目Helio,在套利者通過Helio借貸時,aBNBc的價格已經歸零,但預言機價格并沒有改變。如果能夠根據外界價格調整預言機價格,悲劇可能就不會發生。

很多“跨鏈資產”和“流動性質押資產”的預言機直接使用了底層資產的價格,這樣造成的安全問題已經引起了人們的關注。

如果Helio能夠在預言機上采取一些額外的措施,這場悲劇可能避免,比如結合DEX中的市場價格。或者接入Chainlink的儲備金證明喂價,Chainlink會驗證發行衍生品的底層資產是否真實存在。

此外,如果Helio能根據實際情況,將每一種存款所能產生的最大借款限制在已經產生的借款附近,那么套利者的獲利也將被限制。

Tags:BNBNBCHelioLIOChristmas BNBINNBCHelios ChartsRealio Netwrok

NEAR
比特幣:加密跛腳鴨何時起飛?_以太坊

在剛剛過去的11月,區塊鏈行業的重大事件依舊與FTX暴雷余波有關。數家做市商和交易所開始遭遇擠兌危機,比如Genesis、BlockFi等.

1900/1/1 0:00:00
MEX:FUD幣安,請參考Bitmex出事_SmartMesh

注:本文來自@qinbafrank推特,MarsBit整理如下:關于Fud幣安這個事情,我覺得大家可以參考下20年10月Bitmex出的那檔子事.

1900/1/1 0:00:00
NFT:幣安全球情報和調查主管:幣安打擊加密貨幣犯罪的內幕_NCE

TigranGambaryan分享了我們在過去一年中打擊金融網絡犯罪的事實、數字和統計數據。? 在2021年的最后幾個月,Binance開始建立一個可以說是業界最強大的安全和調查團隊.

1900/1/1 0:00:00
OOT:Web3真的能建立一個更好的網絡未來嗎?_web3域名注冊官網

Dec2022,Daniel@footprintanalyticsWeb3被譽為去中心化的解決方案,可以解決與Web2相關的所有問題,如科技巨頭的壟斷、侵犯隱私和錯誤信息.

1900/1/1 0:00:00
WEB3:「香港Web3創新者峰會」將于1月9-10日舉行,議員喊話創業者“回家過年”_ETA

近日,香港立法會議員吳杰莊在參加一場虛擬資產新政討論的TwitterSpace中透露,2023年1月9-10日將在香港舉行Web3創新者峰會,邀請所有加密產業的華人創業者“回家過年”.

1900/1/1 0:00:00
Optimism:探討 L2 擴展解決方案,以太坊將迎來“帶寬”時刻?_以太坊

本周我們將重溫以太坊生態系統中的第2層擴展解決方案。 涵蓋的主題: 為什么我們需要L2?Layer2擴展解決方案的功能經濟學和商業模式對技術棧的基礎層以太坊的影響為什么我們需要L2?任何在202.

1900/1/1 0:00:00
ads