PANews 12月2日消息,Web3基礎設施提供商Ankr在推特上表示:“我們的aBNB代幣已被盜取,我們目前正在與交易所合作以立即停止交易。目前Ankr質押上的所有基礎資產都是安全的,所有基礎設施服務不受影響。”
此前今日早些時候消息, 10萬億枚aBNBc被鑄造,疑似Ankr部署者密鑰被盜。據了解,aBNBc是封裝的BNB,流動性有限,對BNB沒有影響。此外據派盾分析,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。截止目前,黑客已獲利約500萬枚USDC。目前黑客已轉移部分被盜資金至Tornado cash或通過Celer和deBridgeGate橋接至以太坊。此外,Ankr黑客還創建了Fuck BNB代幣,並提供15枚ETH在Uniswap V2上為其建立流動性池;據安全機構Go+Labs報告,Fuck BNB疑似為貔貅盤騙局,請用戶注意相關風險。
