北京時間12月2日上午8點43分,Ankr在BNB鏈上的質押合約遭到攻擊,黑客憑空鑄造出10萬億枚Ankr的BNB流動性質押代幣aBNBc。隨后有套利者通過10枚BNB兌換約183885枚aBNBc,并在借貸平臺helio抵押aBNBc借出超過1644萬枚穩定幣HAY,再將HAY換成超過1550萬枚BUSD。這件事讓BNB鏈上的DeFi生態再次遭到打擊。
CZ在推特上稱,Ankr和HAY遭到攻擊的原因可能是開發人員私鑰泄露,黑客將智能合約更新成了惡意版本。
黑客在收到10萬億aBNBc后,將此兌換為了BNB和USDC,并將部分BNB轉入TornadoCash,USDC通過Multichain和CelercBridge跨鏈轉出。據報道,黑客已將盜取的資金兌換為5500BNB和534萬USDC。
西班牙央行批準eToro虛擬資產交易所注冊:金色財經報道,西班牙央行已批準eToro注冊為虛擬貨幣兌換法定貨幣和電子錢包托管服務的服務提供商。[2023/7/28 16:04:43]
12月2日晚,Ankr表示已對aBNBc持有者進行快照,重新發行ankrBNB,并購買500萬美元的BNB賠償流動性提供者。
由于aBNBc在BNB鏈的生態中已經有廣泛的使用,除了黑客的直接獲利外,套利者也利用aBNBc造成了更大的影響。
對BNBChain生態項目的影響
Pancakeswap:WBNB/aBNBc等池流動性價值歸零
Pancakeswap作為BNB鏈上最大的DEX,也是黑客將aBNBc進行變現的主要場所。
如受到直接影響的WBNB/aBNBc交易對,Pancakeswap數據顯示,12月1日,該交易對有超過400萬美元的流動性,現在已經被清零。
Bitfinex Alpha:比特幣因美國的銀行擠兌而走強:3月28日消息,根據Bitfinex Alpha報告,比特幣因美國的銀行擠兌而走強。比特幣現貨市場的周交易量創下新高,而衍生品交易量對比特幣價格的影響越來越大,衍生品交易的增長速度快于現貨交易量增長速度,這反過來又加劇了波動性。期權交易量也在觸及峰值,表明機構投資者正越來越多地參與市場。
新市場參與者的增加表明我們可能正處于牛市的早期階段,盡管Bitfinex Alpha仍然主張謹慎,因為同時看到波動性增加。鏈上指標表明,長期持有比特幣的人正在出售其比特幣獲利,Bitfinex Alpha認為這對市場來說是一個積極的因素,因為它在流動性供應仍然有限的情況下滿足了新進入者的需求。[2023/3/28 13:30:20]
DEX的交易通常會選擇最優路徑,在黑客變現的過程中質押協議pSTAKE的質押代幣stkBNB的價格也短期受到影響,可能經過了aBNBc到stkBNB再到BNB的交易路徑,導致stkBNB被動賣為BNB,但經過套利者的操作后,沒有受到實際影響的stkBNB已經回到了1BNB的價格。
比特幣全網未確認交易數量為5265筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為5265筆,全網算力為271.74 EH/s,24小時交易速率為3.61交易/s,目前全網難度為39.35 T,預測下次難度下調0.80%至39.04 T,距離調整還剩5天5小時。[2023/2/5 11:47:48]
由于DEX并不保管用戶資金,協議本身并不受黑客攻擊的影響,也不應對提供流動性的用戶負責。如果Ankr不承擔損失,將由用戶自行承擔。但從結果看,這部分用戶是幸運的,Ankr表示將購買BNB并發行新的AnkrBNB進行賠償,Pancakeswap上的WBNB/aBNBc流動性提供者可能是首先得到賠償的。
HelioMoney:額外增發的HAY可能超過1800萬
Helio是BNB鏈上的一個去中心化穩定幣項目,可以超額抵押BNB鑄造自身的穩定幣HAY。此前,Pancakeswap上曾專門開放了一個穩定幣兌換入口,用于HAY和BUSD的兌換,也讓人覺得該項目具備較好的背景。
數據:全國各地政府對元宇宙相關產品和服務的總招標金額超1.3億元:10月26日消息,根據不完全統計,截至目前,各地政府對元宇宙相關產品和服務的招標采購共有40余起,類型較集中在會展、智慧空間、數字人、媒體傳播和軟硬件集成領域,總招標金額超1.3億元,單筆最高超3000萬元。從區域分布來看,沿海地區、經濟發達城市項目招標較活躍,主要集中在廣東、福建、上海、北京、浙江等地。從項目類型來看,采購項目較為集中在會展、智慧空間、數字人、媒體傳播和軟硬件集成領域。
截至目前,國內至少10個省市頒布了元宇宙相關的支持性政策或征求意見稿,政策文件名明確包含“元宇宙”一詞的就有近20份,其中上海和河南是從省級層面印發的。同時,各地方政府的扶持政策也在逐漸細化,部分實施方案對于元宇宙產業的引入、培育、補貼等事項做出了詳細規定。(財聯社)[2022/10/26 16:39:16]
Helio可能是間接受到影響最大的項目,一套利者以10BNB本金購買了183884aBNBc,并以此為抵押品鑄造了1644萬HAY穩定幣,再將HAY兌換為1550萬BUSD。
此后,又有一名套利者利用同樣的漏洞獲利約350萬美元。兩者都將獲利資金轉入幣安。
截至12月2日下午,Helio已經暫停了所有功能,HAY的發行量也只有4985萬。根據CoinGecko的數據,在攻擊發生之前,HAY的市值為3200萬美元,考慮到事故發生后可能有人償還了債務,額外增發的HAY可能超過1800萬。
CZ在推特上回復用戶時稱,套利者轉入幣安的1550萬BUSD也已被暫停提現。
由于套利者利用了Helio合約中的Bug,也可能被定性為攻擊者。即使幣安將套利者的1550萬BUSD歸還給Helio,也還有上百萬的資金缺口,所以抄底需謹慎。和Pancakeswap并不一樣,Helio中的損失,主要責任在項目方,但并不清楚項目方是否有能力和決心進行賠償。
WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc價值清零
Wombat是BNB鏈上的一個穩定幣兌換協議,具有低滑點、共享流動性、單幣質押等特點。Wombat的投資人包括BinanceLabs、BinanceChain等,項目也為BinanceSeed和BinancePartnership分配了總供應量20%的代幣。
由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。據DeFiLlama數據,截至12月1日,該池中有價值593萬美元的BNBX、236萬美元的aBNBc、192萬美元的BNB、156萬美元的stkBNB。目前已經全是毫無價值的aBNBc,按上述數據計算,損失為1177萬美元。
同樣,作為一個DEX,Wombat并不需要對損失負責,需流動性提供者自行承擔。雖然Ankr表示會對流動性提供者進行賠付,但500萬美元的BNB可能不夠全額賠償。
如何減少安全事故帶來的影響?
在遭到黑客攻擊后,Pancakeswap這類DEX中相應交易對的流動性可能會第一時間受到影響,這也是黑客變現的主要途徑。DEX的價格由AMM公式決定,并不能通過外界干涉。
但本次受到最嚴重影響的確是穩定幣項目Helio,在套利者通過Helio借貸時,aBNBc的價格已經歸零,但預言機價格并沒有改變。如果能夠根據外界價格調整預言機價格,悲劇可能就不會發生。
很多“跨鏈資產”和“流動性質押資產”的預言機直接使用了底層資產的價格,這樣造成的安全問題已經引起了人們的關注。
如果Helio能夠在預言機上采取一些額外的措施,這場悲劇可能避免,比如結合DEX中的市場價格。或者接入Chainlink的儲備金證明喂價,Chainlink會驗證發行衍生品的底層資產是否真實存在。
此外,如果Helio能根據實際情況,將每一種存款所能產生的最大借款限制在已經產生的借款附近,那么套利者的獲利也將被限制。
Tags:BNBNBCLIOHelioTHUNDERBNBINNBCLvaluerightzillionAphelion
一、過去一周行業發生重要事件 1.產業 Aave收購社會化元宇宙開發商Sonar軟件開發公司AaveCompanies今天宣布收購Sonar,一家位于舊金山的元宇宙開發商.
1900/1/1 0:00:00原文作者|mimiLFG 原文編譯|白澤研究院 NFT?被描述為下一代藝術市場和采用加密貨幣的最強大催化劑之一,該行業在2021年9月至2022年1月實現了巨大增長.
1900/1/1 0:00:00EigenLayer,有什么作用?這個帖子解釋@eigenlayer網絡中信任的基本要素,以及如何將它們組合在一起,通過定制的去中心化信任模型創建強大的服務.
1900/1/1 0:00:00最近圍繞FTX戲劇性崩潰的事件,對加密貨幣行業的看法和信任造成了打擊。我們為那些因他人的魯莽和欺詐行為而遭受經濟損失的人感到痛心,并對這一事件對該行業的信譽造成的附帶損害感到憤怒.
1900/1/1 0:00:00FTX破產后,CEX和DEX的交易量表現如何?有什么重大變化,還是根本沒有變化?在本文中,我們將使用CoinGecko和Dune數據進行分析.
1900/1/1 0:00:00MarsBitCryptoDaily2022年12月8日 一、今日要聞 數據:自FTX事件后,Solana平均每日鏈上流動價值下降96%據DelphiDigital數據,今年10月初.
1900/1/1 0:00:00