Odaily星球日报讯 据<span class="font">安全</span>公司Ancilia数据监测，Web3基础设施提供商Ankr的部署者密钥疑似被泄露，10万亿枚a<span class="font">BNB</span>c被铸造，其在Pancake上的交易池流动性被掏空，aBNBc价格已几乎归零。 据链上数据显示，10万亿枚aBNBc代币在tx：<span class="font">0x</span>e367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造，并发送到0xf3a4开头的地址，这些aBNBc代币正在兑换成<span class="font">USDC</span>和WBNB。随后，0xf3a4开头的地址通过<span class="font">Tornado</span>和cBridge转出资金。 截止发稿，黑客已获利约500万枚USDC。

Odaily星球日报讯 Ankr 在其官方社交平台表示，其 a<span class="font">BNB</span> 被盗，目前与交易平台合作以立即停止交易。 此前报道，Ankr遭黑客攻击，10万亿枚aBNBc被铸造，其在Pancake上的交易池流动性被掏空，aBNBc价格已几乎归零。

Odaily星球日报讯 派盾PeckShield发推表示，Ankr被盗事件中，a<span class="font">BNB</span>c代币合约存在无限铸币漏洞，虽然铸币函数mint()受到onlyMinter修改器（modifier）保护，但还有另一个函数（带有<span class="font">0x</span>3b3a5522 func.signature）可以完全绕过调用者验证以获得无限铸币权限。

Odaily星球日报讯 据派盾PeckShield数据监测，Ankr攻击者创建代币Fuck <span class="font">BNB</span>，并提供15枚<span class="font">ETH</span>在<span class="font">Uniswap</span> V2上为其建立流动性池。

Odaily星球日报讯 Ankr官方社交媒体发文称，当前Ankr Staking的所有底层资产都是<span class="font">安全</span>的，所有基础设施服务不受影响。

Odaily星球日报讯 链上分析师Lookonchain在社交媒体分析Ankr攻击事件，指出攻击者窃取了Ankr Deployer密钥并铸造10万亿枚a<span class="font">BNB</span>c发送给自己，然后通过控制密钥将1.125 BNB转入其地址作为gas费用并启动aBNBc抛售，总计兑换了4,050,500枚<span class="font">USDC</span>和5,000枚BNB，然后用4,500枚BNB兑换了1,293,087枚USDC并将900枚BNB存入<span class="font">Tornado</span>.Cash，之后攻击者将所有USDC<span class="font">跨链</span>接入以太坊网络Celer Network和<span class="font">Multichain</span>，再将全部4,684,156枚USDC兑换了3,446枚<span class="font">ETH</span>，目前攻击者已停止在PancakeSwap上抛售aBNBc。由于ANKR价格大幅下跌，当前做空ANKR回报率达到53.25%。

Odaily星球日报讯 据链上数据显示，Web3基础设施提供商Ankr被黑客攻击后，一用户（<span class="font">0x</span>aab2……dfc3）抵押用10<span class="font">BNB</span>换得超过18万枚aBNBc，并在借贷平台helio抵押aBNBc借出超过1600万枚<span class="font">稳定币</span>Hay，再将Hay换成超过1500万Busd，Hay流动性池被掏空，目前处于暂停状态。截至发稿时，去中心化稳定币HAY现已严重脱锚，暂报0.3266美元，24小时跌幅达67.4%。 据悉，HAY是基于BNB的美元超额抵押去中心化稳定币，存入aBNB-LP以铸造HAY。目前官方团队表示已发现该漏洞，将在获得更多信息后立即通知社区。 此前报道，Web3基础设施提供商Ankr的部署者密钥疑似被泄露，10万亿枚aBNBc被铸造。

Odaily星球日报讯 Ankr攻击者创建代币Fuck <span class="font">BNB</span>，据<span class="font">安全</span>机构Go+Labs报告，Fuck BNB代币疑似为貔貅盘。请用户注意相关风险。 早些时候，Ankr攻击者创建代币Fuck BNB，并提供15枚<span class="font">ETH</span>在<span class="font">Uniswap</span> V2上为其建立流动性池。

Odaily星球日报讯 据官方推特，<span class="font">BNB</span> Chain表示，已注意到今日早些时候Ankr aBNBc合约遭黑客攻击事件，目前，Ankr攻击者地址已被列入黑名单。

Odaily星球日报讯 据链上数据显示，Ankr攻击事件匿名套利者已将所获利润通过中间地址（<span class="font">0x</span>4c......2757）向Binance: Hot Wallet 6转入15,504,986.943642枚BUSD。

Odaily星球日报讯 据CertiK数据监测，Ankr攻击者已将10万亿枚a<span class="font">BNB</span>兑换为5500枚BNB和534万枚<span class="font">USDC</span>（总计约700万美元），目前攻击者地址仍持有约6万亿aBNB和100枚BNB。 到目前为止，900枚BNB已发送至<span class="font">Tornado</span> Cash，370万枚USDC发送至Celer Network cBridge，164万枚USDC发送至地址<span class="font">0x</span>d1C596。

Odaily星球日报讯 Ankr团队发布四点指示说明，包括： 1. 不要交易； 2. 如果您是流动性提供者并保留了a<span class="font">BNB</span>c代币，请从<span class="font">DEX</span>中移除流动性； 3. Ankr将进行快照，用户可等待其他消息； 4. 将重新发行aBNBc。

Odaily星球日报讯 CZ表示，对于Ankr和Hay的黑客攻击，初步分析是<span class="font">开发者</span>私钥被盗，黑客将<span class="font">智能合约</span>更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。原来的智能合约看起来没问题，但是一旦黑客拿到了开发者私钥，他们就更新了智能合约。

Odaily星球日报讯 Ankr在社交媒体发文称，目前已与<span class="font">DEX</span>进行了接触并告知<span class="font">交易所</span>阻止相关交易，目前正在评估情况并重新发行代币。目前正在起草一项计划，Ankr将致力于补偿受影响的用户。

Odaily星球日报讯 BSC生态<span class="font">稳定币</span>项目Helio Protocol表示，用户所有质押的<span class="font">BNB</span><span class="font">安全</span>，正在与Ankr团队密切沟通，商讨aBNBc的重启方案，并尽快对外公布。为确保安全，将暂停Helio所有功能。官方进一步公告前，请用户不要参与HAY的交易，以免造成损失。

Odaily星球日报讯 据派盾社区贡献者监测，<span class="font">0x</span>9bae开头地址通过Ankr漏洞获利约350万美元，且已将获利资金约187万枚BUSD与163万枚<span class="font">USDC</span>转入Binance。

Odaily星球日报讯 Ankr表示，团队已经评估了损失，流动资金池中的<span class="font">BNB</span>价值最高为500万美元。Ankr将拍摄快照并在漏洞利用前向所有有效的aBNBc持有者重新发行ankrBNB。ankrBNB代币将继续可赎回，而aBNBc和aBNBb将不再可赎回。 此外，Ankr将购买价值500万的BNB，并用它来整体补偿因流动性池耗尽而受到利用影响的流动性提供者。

Odaily星球日报讯 据CNN披露，由于Ankr<span class="font">开发者</span>私钥被窃引发了数个加密代币黑客事件，目前受影响的包括Ankr忠诚度代币a<span class="font">BNB</span>c、<span class="font">稳定币</span>HAY等。目前<span class="font">币安</span>表示其团队正在调查本次事件，同时向用户保证本次“不是针对币安公司的攻击”，但截至目前币安公司尚未回应提供更多信息的请求。（CNN）

Odaily星球日报讯 CZ在社交媒体上表示，加密行业里的开发人员越来越多，出现<span class="font">开发者</span>私钥被盗的可能性就越大，有好有坏。在决定冻结黑客地址之前，Binance需要时间验证，否则任何人都会要求Binance将其他人的地址列入黑名单，这与生活中的大多数事情一样，需要一种平衡。在冻结黑客资金这类情况下，Binance团队一直与执法部门密切合作。在回应Binance是否实在测试如何处理黑客合约问题时，CZ表示并不是“Binance”<span class="font">智能合约</span>，而Ankr是<span class="font">DeFi</span>生态系统中的独立项目团队。

Odaily星球日报讯 BSC生态<span class="font">稳定币</span>项目Helio Protocol在社交平台发文表示，已与Ankr就由Ankr承担攻击者利用Helio Protocol漏洞而产生的坏账进行了协商；Ankr将买入从a<span class="font">BNB</span>c中铸造的多余HAY进行燃烧，以重新恢复HAY挂钩；Helio Protocol将改换新发行的ankrBNB Token作为抵押品。 数据显示，昨日HAY一度下跌至0.2美元，目前暂报0.9美元。

Odaily星球日报讯 Ankr在社交媒体上发文表示，该项目将使用储备金赔偿a<span class="font">BNB</span>c流动性提供者，已开始收集受影响者的名单。所有Ankr Staking上的质押资产都是<span class="font">安全</span>的，基础设施服务未受影响。此外，Ankr表示，了解到黑客攻击事件后发生了投机交易，但只能对流动性提供者进行补偿。

Odaily星球日报讯 据官方推特，Ankr发文解释a<span class="font">BNB</span>交易停止的原因：<span class="font">DEX</span>本身没有停止交易的能力，所以Ankr建议流动性提供者从流动性池中移除流动性。Ankr绝对不会效仿LUNA的解决方式。在新的ankrBNB代币<span class="font">空投</span>后，aBNBc和aBNBb将毫无价值。ankrBNB将是唯一可兑换质押BNB的代币（未受漏洞利用影响）。 因此，Ankr建议所有流动性提供者将aBNB移除，以避免投机交易，因为DEX通常无法阻止交易能力，Ankr也无法阻止投机交易，也无法控制其它<span class="font">DeFi</span>协议。 Ankr还表示其团队正在全天候无休工作，以补偿此前受黑客事件影响的用户。 此前报道，Ankr表示，团队已经评估了损失，流动资金池中的BNB价值最高为500万美元。Ankr将拍摄快照并在漏洞利用前向所有有效的aBNBc持有者重新发行ankrBNB。ankrBNB代币将继续可赎回，而aBNBc和aBNBb将不再可赎回。

Odaily星球日报讯 据官方推特，Ankr发布<span class="font">安全</span>提醒，请用户谨防冒充Ankr的虚假账户，Ankr目前仅有两个推特账户@Ankr和@AnkrStaking，群组管理员永远不会主动给用户发送私信。 此前报道，Ankr将拍摄快照并在漏洞利用前向所有有效的a<span class="font">BNB</span>c持有者重新发行ankrBNB。