오늘 아침 Web3 스테이킹 계약 Ankr 계약 배포자의 개인 키가 BNB 체인에서 유출되었으며 공격자는 BNB 파생 aBNBc 토큰의 10의 43승을 대량 민트 이후 Tornado 코인 믹서를 통해 유출되었습니다. 이제 해커가 성공했습니다. 자산은 약 $250,000입니다.
하지만 Ankr이 처음 공격을 받았을 때 해당 토큰을 지원하는 다른 DeFi 유동성 풀이 공격을 받기 전에 온체인 지갑 주소가 발견되어 2분 이내에 시차를 빠르게 활용하여 10 BNB로 약 1,500만 BUSD를 빠르게 차익거래했습니다. 커뮤니티 그가 범인 해커 자신이라는 의문을 갖게 되었습니다.
1,550만 달러를 확보하기 위한 4단계
DeBank 지갑 추적 서비스에 따르면 지갑 0x8894는 오늘 오전 10시쯤 Ankr이 공격을 받아 대량 의 aBNBc를 발행한 상황을 악용하기 시작했습니다.
- 먼저 1인치당 10 BNB를 183,884 aBNBc로 교환하세요.
- Helio 프로토콜에서 183,884 aBNBc를 사용하여 Helio에서 191,130 hBNB, BNB 담보를 교환하세요.
- Helio가 발행한 알고리즘 스테이블 코인인 16,444,740 HAY에 대해 191,130 hBNB를 Helio 프로토콜에 빌려줍니다.
- 1인치로 돌아가서 16,444,740 HAY를 15,504,986 BUSD로 교환하세요.
차익거래 후 바이낸스로 전송
이 매우 빠른 지갑 주소는 위의 차익거래를 약 2분 만에 완료한 후 자금을 다른 지갑 0x4c7f 로 이체하고 마지막으로 바이낸스 거래소 으로 자금을 이체했습니다.
커뮤니티 에서 차익거래 지갑 주소를 검토한 결과, 그는 실제 차익거래 이전에 소량의 aBNBc, hBNB, HAY 토큰을 반복적으로 교환한 것으로 추정되었으며, 테스트를 진행하고 있는 것으로 의심되었으며, 자신이 차익거래를 공격한 해커일 수도 있다는 의혹이 제기되었습니다. Ankr 프로토콜.
이전에는 Helio 프로토콜의 hBNB와 HAY의 유동성이 차익거래자들에 의해 대량 흡수되었으나, 오늘 아침부터 안정적인 통화인 HAY가 심각하게 분리되기 시작했으며 현재 가격은 여전히 0.5달러 미만입니다.
