Ankr的aBNBc遭攻击：多个BNB Chain生态项目遭殃，未来如何避险

北京时间12月2日上午8点43分，Ankr在BNB链上的质押合约遭到攻击，黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。随后有套利者通过10枚BNB兑换约183885枚aBNBc，并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币HAY，再将HAY换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。

CZ在推特上称，Ankr和HAY遭到攻击的原因可能是开发人员私钥泄露，黑客将智能合约更新成了恶意版本。

黑客在收到10万亿aBNBc后，将此兑换为了BNB和USDC，并将部分BNB转入TornadoCash，USDC通过Multichain和CelercBridge跨链转出。据报道，黑客已将盗取的资金兑换为5500BNB和534万USDC。

Circle CFO：预计今年底员工人数将增加25%，考虑将再次计划上市:金色财经报道，稳定币发行商Circle首席财务官Jeremy Fox-Geen表示，公司截至去年底拥有约900名员工，预计到2023年将增加15%至25%，即增加135至225名员工。这比2022年的增长率要低，当时的人数大约是2021年的两倍。

Fox-Geen称：“我们正在发展和投资，我们很幸运能够维持我们的投资。谨慎地降低增长，并专注于最重要的事情。”此外，Fox-Geen表示，Circle打算再次计划上市，但可能不会在今年上市。

Fox-Geen称：“Circle正在等待更好的市场条件，远离TerraUSD崩溃和加密交易所FTX的内爆，以便公开市场投资者可以重新评估数字资产业务的未来。我们计划继续走上市之路，并将在切实可行的情况下尽快采取必要措施实现这一目标。”

此前报道，Circle终止SPAC上市计划。（WSJ）[2023/2/23 12:24:15]

12月2日晚，Ankr表示已对aBNBc持有者进行快照，重新发行ankrBNB，并购买500万美元的BNB赔偿流动性提供者。

数据：目前仍有约30万以太坊验证者尚未将取款凭据更新为“0x01”标准化格式:1月16日消息，对于希望取回ETH质押奖励的验证者、以及希望停止支持链上验证或退出全部余额的以太坊信标链验证者而言，必须确保将取款凭据更新为最新的“0x01”标准化格式。 但截至目前，已经有大约20万名验证者在信标链上进行了更新，这意味着在总计约50万名以太坊信标链验证者中，仍有大约30万名验证者尚未从“0x00”格式进行凭据更新。

此外，Lido是以太坊流动抵押衍生品的最大提供商，市场持有量约为500万个ETH。目前Lido、Coinbase和Binance等质押提供商控制着ETH市场的大部分，这暴露了中心化问题。（CryptoSlate）[2023/1/16 11:14:18]

由于aBNBc在BNB链的生态中已经有广泛的使用，除了黑客的直接获利外，套利者也利用aBNBc造成了更大的影响。

英国NFT/Token项目软件及服务平台Buzzmint完成种子轮融资，Ayre Ventures领投:金色财经报道，英国伦敦的软件即服务 (SaaS) 平台服务提供商Buzzmint宣布完成一笔种子轮融资，领投方为Ayre Ventures，但具体融资金额暂未披露。Buzzmint平台主要为实用型NFT/Token项目提供支持，帮助用户在链上基础设施交付NFT项目，然后直接发布到自己的NFT市场，据悉该公司计划在今年晚些时候推出自己的NFT市场。（finsmes）[2022/8/9 12:11:04]

对BNBChain生态项目的影响

Pancakeswap：WBNB/aBNBc等池流动性价值归零

Pancakeswap作为BNB链上最大的DEX，也是黑客将aBNBc进行变现的主要场所。

NEXO回应挪用慈善基金建豪宅：虚假指控，将诉诸法律诉讼:6月27日消息，加密借贷平台 NEXO 在其官网回应“挪用慈善基金建豪宅”的指控为假消息。爆料者 @otteroooo 意在通过此类新闻增加其粉丝数，并转卖账号用以变现。

NEXO 表示，所谓爆料推文中存在引用信息不实、信源不权威，甚至错将第三方指认为 Nexo 联合创始人的低级错误。Nexo 将以最严肃的态度对待所有客户，并为保护他们及其资产，使用任何合法可用的手段。Nexo 的美国和英国法律顾问正在针对推特上的诽谤性陈述和虚假指控提起法律诉讼。[2022/6/27 1:33:40]

如受到直接影响的WBNB/aBNBc交易对，Pancakeswap数据显示，12月1日，该交易对有超过400万美元的流动性，现在已经被清零。

DEX的交易通常会选择最优路径，在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响，可能经过了aBNBc到stkBNB再到BNB的交易路径，导致stkBNB被动卖为BNB，但经过套利者的操作后，没有受到实际影响的stkBNB已经回到了1BNB的价格。

由于DEX并不保管用户资金，协议本身并不受黑客攻击的影响，也不应对提供流动性的用户负责。如果Ankr不承担损失，将由用户自行承担。但从结果看，这部分用户是幸运的，Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿，Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。

HelioMoney：额外增发的HAY可能超过1800万

Helio是BNB链上的一个去中心化稳定币项目，可以超额抵押BNB铸造自身的稳定币HAY。此前，Pancakeswap上曾专门开放了一个稳定币兑换入口，用于HAY和BUSD的兑换，也让人觉得该项目具备较好的背景。

Helio可能是间接受到影响最大的项目，一套利者以10BNB本金购买了183884aBNBc，并以此为抵押品铸造了1644万HAY稳定币，再将HAY兑换为1550万BUSD。

此后，又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。

截至12月2日下午，Helio已经暂停了所有功能，HAY的发行量也只有4985万。根据CoinGecko的数据，在攻击发生之前，HAY的市值为3200万美元，考虑到事故发生后可能有人偿还了债务，额外增发的HAY可能超过1800万。

CZ在推特上回复用户时称，套利者转入币安的1550万BUSD也已被暂停提现。

由于套利者利用了Helio合约中的Bug，也可能被定性为攻击者。即使币安将套利者的1550万BUSD归还给Helio，也还有上百万的资金缺口，所以抄底需谨慎。和Pancakeswap并不一样，Helio中的损失，主要责任在项目方，但并不清楚项目方是否有能力和决心进行赔偿。

WombatExchange：BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零

Wombat是BNB链上的一个稳定币兑换协议，具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等，项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。

由于Wombat也有BNB池，其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据，截至12月1日，该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc，按上述数据计算，损失为1177万美元。

同样，作为一个DEX，Wombat并不需要对损失负责，需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付，但500万美元的BNB可能不够全额赔偿。

如何减少安全事故带来的影响？

在遭到黑客攻击后，Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响，这也是黑客变现的主要途径。DEX的价格由AMM公式决定，并不能通过外界干涉。

但本次受到最严重影响的确是稳定币项目Helio，在套利者通过Helio借贷时，aBNBc的价格已经归零，但预言机价格并没有改变。如果能够根据外界价格调整预言机价格，悲剧可能就不会发生。

很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格，这样造成的安全问题已经引起了人们的关注。

如果Helio能够在预言机上采取一些额外的措施，这场悲剧可能避免，比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价，Chainlink会验证发行衍生品的底层资产是否真实存在。

此外，如果Helio能根据实际情况，将每一种存款所能产生的最大借款限制在已经产生的借款附近，那么套利者的获利也将被限制。

标签：BNBNBCHELHeliobnb最新价格美元nbc币是什么是正规币吗Helios ChartsHelios Cash

瑞波币热门资讯