BNB 鏈上基礎設施於今晨(2日)驚傳暨質押協議 Ankr 合約部署者私鑰外流,因此造成 aBNBc 被巨量,社群還發現鏈上有一個錢包在短時間內快速套利,僅用成本 10 BNB 在 2 分鐘內套出約 1,550 萬美元的 BUSD。
源自:動區動趨
作者:luc:
編輯:Metaverse Media
今早消息流出, BNB 鏈上Web3 質押協議 Ankr 合約部署者私鑰外流,攻擊者大量鑄造了 10 兆顆的 BNB 衍生品 aBNBc 代幣,接著透過 Tornado 混幣器洗出,該駭客目前得手約 700 萬美元資產。
Ankr 遭攻擊的第一時間,其他支持相應代幣的 DeFi 流動性池尚未被砸盤時,在鏈上發現一個錢包地址在 2 分鍾內,快速的利用時間差,用 10 顆 BNB 快速套利出 1,500 萬左右的 BUSD,不禁令社群質疑他其實就是駭客本人。
用4 步驟套出 1,550 萬美元
依據 DeBank 錢包追跡服務,在今早 10 點左右錢包 0x8894 在Ankr 遭攻擊大量增發 aBNBc時開始動手套利:
- 先用 10 BNB 在 1inch 內的 Wombat 協議換成 183,884 顆 aBNBc
- 用 183,884 顆 aBNBc 在 Helio 協議換成 191,130 顆 hBNB,Helio 上的 BNB 抵押品。
- 將 191,130 顆 hBNB 在 Helio 協議借出 16,444,740 顆 HAY ,Helio 所發行的算法穩定幣。
- 回到 1inch 的Wombat 協議,將 16,444,740 顆 HAY 換回 15,504,986 顆 BUSD。
套利後轉入幣安
這個手速飛快的錢包地址,在短短2分鐘左右完成以上套利,並輾轉將資金轉往另一個錢包 0x4c7f,最後將資金轉進幣安交易所錢包中。
社群檢視了該套利錢包的地址,發現他在實際套利前反覆兌換小額 aBNBc、hBNB、HAY 三種代幣,此舉疑似為進行測試,很有可能就是攻擊 Ankr 協議的駭客本人。
在此之前,Helio 協議內由於 hBNB 、 HAY 流動性被套利者大量吸取,今早穩定幣 HAY 開始嚴重脫鉤,目前價格仍在 0.5 美元以下。
