Ankr攻擊：多個BNB生態項目遭殃，未來如何避險？_NBC

北京時間12月2日上午8點43分，Ankr在BNB鏈上的質押合約遭到攻擊，黑客憑空鑄造出10萬億枚Ankr的BNB流動性質押代幣aBNBc。

隨后有套利者通過抵押10枚BNB兌換約183885枚aBNBc，并在借貸平臺helio抵押aBNBc借出超過1644萬枚穩定幣Hay，再將Hay換成超過1550萬枚BUSD。這件事讓BNB鏈上的DeFi生態再次遭到打擊。

CZ在推特上稱，Ankr和Hay遭到攻擊的原因可能是開發人員私鑰泄露，黑客將智能合約更新成了惡意版本。

黑客在收到10萬億aBNBc后，將此兌換為了BNB和USDC，并將部分BNB轉入TornadoCash，USDC通過Multichain和CelercBridge跨鏈轉出。據報道，黑客已將盜取的資金兌換為5500BNB和534萬USDC。

Abra聯合創始人：Abra Bank成為美國州立特許機構意味著它將能夠提供計息賬戶:金色財經報道，Abra聯合創始人兼首席執行官Bill Barhydt在接受The Block采訪時解釋了加密銀行相對于傳統銀行的優勢，以及Abra銀行將如何在美國啟用完全受監管的計息賬戶。Barhydt表示，傳統銀行服務僅在特定時間提供，而Abra Bank將允許客戶在任何時間點與其資產進行交互。除了讓客戶在任何時候完全控制他們的資產外，Abra Bank將成為美國州立特許機構這一事實意味著它將能夠提供計息賬戶。Abra Boost將成為我們未來支付利息的新產品，將面向認可的用戶，然后目標是在銀行全面啟動后將其用于零售。[2022/11/4 12:18:10]

12月2日晚，Ankr表示已對aBNBc持有者進行快照，重新發行ankrBNB，并購買500萬美元的BNB賠償流動性提供者。

數字資產銀行SEBA Bank計劃將亞洲員工人數增加一倍以上:7月25日消息，盡管最近加密資產價格暴跌，但由瑞士寶盛集團（Julius Baer Group Ltd.）支持、專注于數字資產的在線銀行SEBA Bank AG計劃將其亞洲員工人數增加一倍以上。

該行正尋求將中國香港和新加坡的員工人數從目前約7人增加到20人以上，并增加法律、合規和關系經理部門的員工。SEBA亞洲企業發展主管Eugene Sun表示，SEBA正尋求在這兩個地方獲得許可證。

據悉，今年早些時候，SEBA Bank獲得1.1億瑞士法郎（約合1.19億美元）融資，Julius Baer和DeFi Technologies參投。（彭博社）[2022/7/25 2:36:01]

由于aBNBc在BNB鏈的生態中已經有廣泛的使用，除了黑客的直接獲利外，套利者也利用aBNBc造成了更大的影響。

金色相對論 | Franklyn Richards：閃電網絡可以實現網絡間的交互性:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話Litecoin Haus CEO?Franklyn Richards，針對閃電網絡要支撐加密貨幣的支付體系，如何應對價格變化帶來的影響，使其得以大規模商用的問題。Franklyn Richards表示，在使用應用時人們無須看到和理解其背后的加密技術，這是最好的。我們不會在意如何去支付我們已經可以通過別的支付手段支付的東西，閃電網絡可以實現網絡間的交互性，我看到的未來是加密貨幣成為一種相似的類型形式被使用，而這轉換是完全在幕后悄然完成的。機構將會使用加密貨幣因為其更便宜、更快，也是可編程的，我們已經可以看到Bakkt,納斯達克以及fidelity等已經開始紛紛加入到這場加密貨幣競賽中了，即便加密貨幣不穩定，用戶依然能夠獲得穩定的價值。我認為另一個重點是節點們，他們很可能將會嵌入到很多東西中，網絡將會進一步發展和分散化。外部的整體基礎設施都在建設中，閃電網絡只是其中的一部分。[2019/3/7]

對BNBChain生態項目的影響

動態 | 數字貨幣項目SpankChain遭到黑客攻擊 近4萬美元ETH被盜:據Coindesk消息，數字貨幣項目SpankChain稱周六下午18:00左右損失了165.38 ETH(當時價值約3.8萬美元)。另有價值4000美元的BOOTY幣遭凍結。此次攻擊或是通過智能合約漏洞進行。該攻擊者創建了一個偽裝成ERC20令牌的惡意合約，其中”轉移“功能多次重新調用支付渠道合同，每次耗盡一些ETH。[2018/10/9]

Pancakeswap：WBNB/aBNBc等池流動性價值歸零

Pancakeswap作為BNB鏈上最大的DEX，也是黑客將aBNBc進行變現的主要場所。

如受到直接影響的WBNB/aBNBc交易對，Pancakeswap數據顯示，12月1日，該交易對有超過400萬美元的流動性，現在已經被清零。

Bitbank代表董事兼總裁Hiroyuki 被任命為日本加密貨幣交易所協會副主席:Bitbank代表董事兼總裁Hiroyuki 被任命為日本加密貨幣交易所協會副主席。“日本加密貨幣交易所協會”希望解決行業內部管理，交易規則，廣告自律等問題。[2018/4/24]

DEX的交易通常會選擇最優路徑，在黑客變現的過程中質押協議pSTAKE的質押代幣stkBNB的價格也短期受到影響，可能經過了aBNBc到stkBNB再到BNB的交易路徑，導致stkBNB被動賣為BNB，但經過套利者的操作后，沒有受到實際影響的stkBNB已經回到了1BNB的價格。

由于DEX并不保管用戶資金，協議本身并不受黑客攻擊的影響，也不應對提供流動性的用戶負責。如果Ankr不承擔損失，將由用戶自行承擔。

但從結果看，這部分用戶是幸運的，Ankr表示將購買BNB并發行新的AnkrBNB進行賠償，Pancakeswap上的WBNB/aBNBc流動性提供者可能是首先得到賠償的。

HelioMoney：額外增發的HAY可能超過1800萬

Helio是BNB鏈上的一個去中心化穩定幣項目，可以超額抵押BNB鑄造自身的穩定幣HAY。此前，Pancakeswap上曾專門開放了一個穩定幣兌換入口，用于HAY和BUSD的兌換，也讓人覺得該項目具備較好的背景。

Helio可能是間接受到影響最大的項目，一套利者以10BNB本金購買了183884aBNBc，并以aBNBc為抵押品，鑄造了1644萬HAY穩定幣，再將HAY兌換為1550萬BUSD。

此后，又有一名套利者利用同樣的漏洞獲利約350萬美元。兩者都將獲利資金轉入幣安。

截至12月2日下午，Helio已經暫停了所有功能，HAY的發行量也只有4985萬。根據CoinGecko的數據，在攻擊發生之前，HAY的市值為3200萬美元，考慮到事故發生后可能有人償還了債務，額外增發的HAY可能超過1800萬。

CZ在推特上回復用戶時稱，套利者轉入幣安的1550萬BUSD也已被暫停提現。

由于套利者利用了Helio合約中的Bug，也可能被定性為攻擊者。

即使幣安將套利者的1550萬BUSD歸還給Helio，也還有上百萬的資金缺口，所以抄底需謹慎。和Pancakeswap并不一樣，Helio中的損失，主要責任在項目方，但并不清楚項目方是否有能力和決心進行賠償。

WombatExchange：BNB池中的BNB、BNBx、stkBNB、aBNBc價值清零

Wombat是BNB鏈上的一個穩定幣兌換協議，具有低滑點、共享流動性、單幣質押等特點。Wombat的投資人包括BinanceLabs、BinanceChain等，項目也為BinanceSeed和BinancePartnership分配了總供應量20%的代幣。

由于Wombat也有BNB池，其中包括BNB、BNBx、stkBNB、aBNBc。據DeFiLlama數據，截至12月1日，該池中有價值593萬美元的BNBX、236萬美元的aBNBc、192萬美元的BNB、156萬美元的stkBNB。目前已經全是毫無價值的aBNBc，按上述數據計算，損失為1177萬美元。

同樣，作為一個DEX，Wombat并不需要對損失負責，需流動性提供者自行承擔。雖然Ankr表示會對流動性提供者進行賠付，但500萬美元的BNB可能不夠全額賠償。

如何減少安全事故帶來的影響？

在遭到黑客攻擊后，Pancakeswap這類DEX中相應交易對的流動性可能會第一時間受到影響，這也是黑客變現的主要途徑。DEX的價格由AMM公式決定，并不能通過外界干涉。

但本次受到最嚴重影響的確是穩定幣項目Helio，在套利者通過Helio借貸時，aBNBc的價格已經歸零，但預言機價格并沒有改變。

如果能夠根據外界價格調整預言機價格，悲劇可能就不會發生。很多“跨鏈資產”和“流動性質押資產”的預言機直接使用了底層資產的價格，這樣造成的安全問題已經引起了人們的關注。

如果Helio能夠在預言機上采取一些額外的措施，這場悲劇可能避免，比如結合DEX中的市場價格。或者接入Chainlink的儲備金證明喂價，Chainlink會驗證發行衍生品的底層資產是否真實存在。

此外，如果Helio能根據實際情況，將每一種存款所能產生的最大借款限制在已經產生的借款附近，那么套利者的獲利也將被限制。

文章就到這里了，希望這篇文章對大家有一定的幫助。我會在交流群做更仔細的分析，如果想加入我的圈子，歡迎私信！所以資訊平臺均為?

Tags：BNBANKNBCHELBNBCH幣FRANKNBC價格HELMET幣

幣安幣