ankr攻击报告:abnbc超铸是前成员恶意攻击!稳定币hay已恢复 -凯发官网入口首页
ykqjz财经讯:本月初旬,bnb链上的web3基础设施与质押协议ankr传出私钥外泄,攻击者超额铸造出10兆枚abnbc,并通过pancakeswap、cbridge、tornado…等工具洗钱,得手超过1,200万美元。流动性的耗尽使abnbc价格近乎归零,官方不得不创造一个新的ankrbnb代币以弥补用户损失。
原来是前员工恶意攻击
据ankr针对该起攻击事件发布的调查报告,原来这次攻击是一名前团队成员恶意插入了攻击程式,一旦进行了更新,就能够破坏ankr的私钥。
官方写道,他们目前正与执法部门合作,起诉这名前成员并将其绳之以法,同时表示正在加强内部人力资源流程和安全措施,以加强该项目未来安全。
向受影响的defi用户空投ankrbnb
在攻击事件发生后不久,ankr宣布已部署了1,500万美元的恢复基金,以补偿受abnbc影响的bnb流动性供应商、bnb贷方和defi协议用户,相关措施包括:
向受影响的abnbc或abnbb代币持有者空投ankrbnb
向所有受影响的defi流动性提供者空投bnb
达成协议偿还wombat stkbnb lp,并计划提供100%的bnb wombat lp覆盖。
同时ankr官方表示还将实施「多签身份验证和时间锁」、「新的监控和通知系统」、「改进defi协议程式」…等多项措施来提升安全性。
重新稳定hay价格、helio已恢复协议
另外值得注意的是,同样受此攻击波及,导致严重脱钩的算法稳定币hay。在12月8日,ankr调用恢复基金购买了所有坏账,成功将hay/busd推回接近1:1挂勾之后。
hay发行商helio protocol在本周二(20日)发推文称:已经完成内部安全检查,恢复协议正常运作。并将在北京时间今(22)日下午重启清算功能。(此前官方暂停了清算功能,以让用户有机会调整其债务仓位以避免清算)