北京时间12月2日上午8点43分,Ankr在BNB链上的质押合约遭到攻击,黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。随后有套利者通过10枚BNB兑换约183885枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币HAY,再将HAY换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。
CZ在推特上称,Ankr和HAY遭到攻击的原因可能是开发人员私钥泄露,黑客将智能合约更新成了恶意版本。
黑客在收到10万亿aBNBc后,将此兑换为了BNB和USDC,并将部分BNB转入TornadoCash,USDC通过Multichain和CelercBridge跨链转出。据报道,黑客已将盗取的资金兑换为5500BNB和534万USDC。
外媒:Maker旗下两家公司已与投资者达成116万美元和解:6月23日消息,两家在Maker生态系统下运营的公司已与投资者达成116万美元和解,这些投资者要求赔偿2020年3月“黑色星期四”新冠疫情崩盘后遭受的财务损失。原告彼得·约翰逊在遭受损失的一个月后提起集体诉讼。该案件是针对众多投资者提起的,他们声称Maker基金会和相关实体故意歪曲平台上债务抵押头寸 (CDP) 的风险,导致总计830万美元的损失。
周四公布的一份法庭文件显示,Maker基金会否认有任何不当行为或违法行为,但双方达成了和解协议。Blockworks联系MakerDao寻求进一步评论,截至发稿未收到回复。[2023/6/23 21:56:14]
12月2日晚,Ankr表示已对aBNBc持有者进行快照,重新发行ankrBNB,并购买500万美元的BNB赔偿流动性提供者。
美国金融业监管局调查加密产品和服务提供商针对散户的宣传情况:11月18日消息,美国自律组织金融业监管局(FINRA)正在对各大公司涉及加密资产产品和服务的散户通信进行有针对性的检查,涵盖2022年7月1日至2022年9月30日期间的通信。FINRA要求各公司为每一次通信提供额外信息,例如首次公开的日期、是否向FINRA的广告监管部门备案、该公司的负责人是否批准通信以及识别通信中提到的加密资产或服务。
根据FINRA的规定,在任何30天内向超过25名散户投资者发布或提供的任何书面(包括电子版)信息均被称为“散户通信”。它还适用于视频、社交媒体、移动应用程序和网站。(Cointelegraph)[2022/11/18 13:22:39]
由于aBNBc在BNB链的生态中已经有广泛的使用,除了黑客的直接获利外,套利者也利用aBNBc造成了更大的影响。
Binance高管:印度会成为区块链、加密和 Web 3 的全球中心:金色财经报道,Binance 全球情报和调查副总裁 Tigran Gambaryan 最近透露了该公司在印度市场的发展计划,他表示印度社区对 Binance 区块链学院内容的兴趣增加,Binance 希望通过适当的教育鼓励明智和深思熟虑地参与印度数字资产生态系统,目前已推出一系列以印度市场为中心的教育计划,印度可以成为区块链、加密和 Web 3 人才的全球中心,而实现这一目标的方式应该包括为初创公司创造一个培育和成长的环境,以满足印度客户的需求。(businessworld)[2022/6/19 4:38:11]
对BNBChain生态项目的影响
Pancakeswap:WBNB/aBNBc等池流动性价值归零
Pancakeswap作为BNB链上最大的DEX,也是黑客将aBNBc进行变现的主要场所。
印度央行官员:加密货币可能导致部分经济“美元化”,有违国家主权利益:5月15日消息,据PTI报道,印度央行(RBI)高级官员告诉议会小组,加密货币可能导致部分经济“美元化”,这将违反国家的主权利益。
报道还称,印度央行的高级官员,包括央行行长Shaktikanta Das,向由前财政国务部长Jayant Sinha担任主席的议会财政常务委员会进行了简报,明确表达了他们对加密货币的担忧,并表示这些对金融系统的稳定构成了挑战。
该小组的一名成员援引印度央行官员的话称:“这将严重削弱印度央行决定货币政策和监管该国货币体系的能力。”
央行官员指出,加密货币有潜力在国内和跨境金融交易成为一种交换媒介并替换卢比,这些货币“可以替代货币体系的一部分,也会削弱印度央行调节系统中的流动资金的能力”。(Livemint)[2022/5/16 3:17:42]
如受到直接影响的WBNB/aBNBc交易对,Pancakeswap数据显示,12月1日,该交易对有超过400万美元的流动性,现在已经被清零。
DEX的交易通常会选择最优路径,在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响,可能经过了aBNBc到stkBNB再到BNB的交易路径,导致stkBNB被动卖为BNB,但经过套利者的操作后,没有受到实际影响的stkBNB已经回到了1BNB的价格。
由于DEX并不保管用户资金,协议本身并不受黑客攻击的影响,也不应对提供流动性的用户负责。如果Ankr不承担损失,将由用户自行承担。但从结果看,这部分用户是幸运的,Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿,Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。
HelioMoney:额外增发的HAY可能超过1800万
Helio是BNB链上的一个去中心化稳定币项目,可以超额抵押BNB铸造自身的稳定币HAY。此前,Pancakeswap上曾专门开放了一个稳定币兑换入口,用于HAY和BUSD的兑换,也让人觉得该项目具备较好的背景。
Helio可能是间接受到影响最大的项目,一套利者以10BNB本金购买了183884aBNBc,并以此为抵押品铸造了1644万HAY稳定币,再将HAY兑换为1550万BUSD。
此后,又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。
截至12月2日下午,Helio已经暂停了所有功能,HAY的发行量也只有4985万。根据CoinGecko的数据,在攻击发生之前,HAY的市值为3200万美元,考虑到事故发生后可能有人偿还了债务,额外增发的HAY可能超过1800万。
CZ在推特上回复用户时称,套利者转入币安的1550万BUSD也已被暂停提现。
由于套利者利用了Helio合约中的Bug,也可能被定性为攻击者。即使币安将套利者的1550万BUSD归还给Helio,也还有上百万的资金缺口,所以抄底需谨慎。和Pancakeswap并不一样,Helio中的损失,主要责任在项目方,但并不清楚项目方是否有能力和决心进行赔偿。
WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零
Wombat是BNB链上的一个稳定币兑换协议,具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等,项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。
由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据,截至12月1日,该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc,按上述数据计算,损失为1177万美元。
同样,作为一个DEX,Wombat并不需要对损失负责,需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付,但500万美元的BNB可能不够全额赔偿。
如何减少安全事故带来的影响?
在遭到黑客攻击后,Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响,这也是黑客变现的主要途径。DEX的价格由AMM公式决定,并不能通过外界干涉。
但本次受到最严重影响的确是稳定币项目Helio,在套利者通过Helio借贷时,aBNBc的价格已经归零,但预言机价格并没有改变。如果能够根据外界价格调整预言机价格,悲剧可能就不会发生。
很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格,这样造成的安全问题已经引起了人们的关注。
如果Helio能够在预言机上采取一些额外的措施,这场悲剧可能避免,比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价,Chainlink会验证发行衍生品的底层资产是否真实存在。
此外,如果Helio能根据实际情况,将每一种存款所能产生的最大借款限制在已经产生的借款附近,那么套利者的获利也将被限制。
标签:BNBNBCANCLIOtogetherbnb手游下载安装INNBCReflexer Ungovernance TokenBNBLION
随着混乱、动荡和金融残酷的2022年即将结束,我们探索了比特币、以太坊和稳定币市场的游戏状态。今年的回顾,将是我们“链上周”今年的最后一版,我们期待着在激动人心的2023年回归.
1900/1/1 0:00:00熊市躺平之余,终究忍不住想build一下,不会写代码,就写写文章吧。为什么要写mfers呢,因为mfers是我的第一个nft,就像初恋,人生至美是初见.
1900/1/1 0:00:00SparkDAO是一支专注在数字加密领域的投研小组,成员分布在全球。我们热衷于挖掘数字加密领域的底层逻辑和前沿赛道.
1900/1/1 0:00:00关于作者:苏子华:36氪作者,关注Web3、元宇宙,微信号:suzihua12345乔芊:36氪消费与内容组负责人,微信号:rachel2002新加坡副总理兼财政部长黄循财不开心了.
1900/1/1 0:00:0012月15日,HashKeyCapital发布了2022年DEFI生态全景研报,以下是综合报道.
1900/1/1 0:00:00最近一个月,整个加密世界都笼罩在FTX/Alameda暴雷事件的阴云之下,首先是各个公链生态下的DeFi、NFT等板块无一幸免,都遭受了不同程度的波及并迎来下跌.
1900/1/1 0:00:00