今日，Ankr 的部署者密鑰疑似被洩露， 10 萬億枚aBNBc 被鑄造，其在Pancake 上的交易池流動性被掏空，aBNBc 價格已幾近歸零。

而與以往歷次攻擊事件略有不同，本次攻擊事件中出現了諸多令人啼笑皆非的“趣聞”：套利者獲利遠超黑客（我們先假設其非同一人）、黑客發行FuckBNB meme 幣大搞“行為藝術”、aBNBc 不斷增發總發行量達到前所未聞的數量等等。本次攻擊事件的後續發展所帶來的關注，甚至已經超過攻擊本身。

攻擊事件回顧

今日早間，黑客獲得了Ankr 部署者權限，對這一項目展開了攻擊。

據鏈上數據顯示， 10 萬億枚aBNBc 代幣在一筆轉賬中被鑄造，並發送到0xf3a4開頭的地址。

在增發了巨量代幣之後，有一部分aBNBc 被留在了錢包之中，而更多的代幣則被拋出獲利。黑客將1.125 BNB 轉入其地址作為gas 費用並啟動aBNBc 拋售，總計兌換了約405 萬枚USDC 和5000 枚BNB。而獲利的4500 枚BNB 又被兌換了約129 萬枚USDC 並將900 枚BNB 存入Tornado.Cash，之後攻擊者將所有USDC 跨鏈接入以太坊網絡Celer Network 和Multichain，再將全部約468 萬枚USDC 兌換了3446 枚ETH。由於ANKR 價格大幅下跌，當前做空ANKR 回報率達到53.25% 。

二級標題

二級標題

套利者獲利1500 萬美元

若事情至此落幕，這只是熊市之中的又一起“平平無奇”的安全事故。但“套利者”恰逢其時得跟上了。

在aBNBc 被黑客砸至歸零之時，一用戶（0xaab2……dfc3）用10 BNB 購買了超過18 萬枚aBNBc，並在藉貸平台helio 抵押aBNBc 借出超過1600 萬枚穩定幣HAY。（Odaily注：HAY 是基於BNB 的美元超額抵押去中心化穩定幣，可通過存入aBNB-LP 以鑄造HAY。）目前官方團隊表示已發現該漏洞，將在獲得更多信息後立即通知社區。

套利者將Hay 出售為超1500 萬枚BUSD，Hay 流動性池被掏空。作為去中心化穩定幣，HAY 的價格一度已嚴重脫錨，最低跌至約0.21 美元，目前價格已逐漸回升，現報價0.70 美元。

繼黑客獲利500 萬美元後，套利者又從借貸平台獲利1500 萬美元，其獲利金額遠大於黑客。

上一次有“套利者收益超黑客”發生，還是在pGALA 事件中。而在坊間，關於“套利者”的真實身份又引來投資者的猜忌。用戶紛紛對這一神秘人物做出著猜想，有人懷疑套利者或許只是黑客的另一地址。

而事情的發展遠遠超出所有人的預期，儘管攻擊者的獲利已被Tornado 匿名轉移，但套利者似乎並不熟悉鏈上操作。

鏈上數據顯示，匿名套利者竟然將所獲利潤1550 萬美元通過中間地址（ 0x4c......2757）轉入了幣安。

儘管這一套利行為難以稱之為“黑客攻擊”，但在某種意義上確屬“不當得利”。

二級標題CZ 表示二級標題

趣聞不斷： 10 的60 次方、黑客幣賽道龍頭

本次事件中，還出現了不少令人啼笑皆非的“趣聞”。

今日下午，CZ 在推特上表示，對於Ankr 和Hay 的黑客攻擊，初步分析是開發者私鑰被盜，黑客將智能合約更新為更加惡意的合約。安全團隊的調查也有相同的結論，有安全團隊發現，多個不同的調用地址都造成了代幣增發。這產生了一個有趣的後果：Ankr 攻擊事件的黑客地址或許是歷次攻擊中規模最大的。

BSCScan 的標籤顯示，Ankr Exploiter 的標識甚至已經依次編號至五十餘號，攻擊者的地址數量之多令人咂舌。

更為離奇的是，由於多次調用所帶來的多次增發，aBNBc 增發的數量早已不是最初的10 萬億枚。

鏈上數據顯示，aBNBc 總供應量已超10 的60 次方枚。

更為準確的來說，其供應量為115, 792, 089, 237, 316, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000枚。

二級標題

二級標題

尾聲？

今日下午，幣安發聲表示，已凍結黑客轉移至交易所的約300 萬美元。 BNB Chain 方面則表示，已註意到今日早些時候Ankr aBNBc 合約遭黑客攻擊事件，Ankr 攻擊者地址已被列入黑名單。

Ankr 方面也對此事件作出了回應。其表示，目前已與DEX 進行了接觸並告知交易所阻止相關交易，目前正在評估情況並重新發行代幣。此外，Ankr 還保證當前Ankr Staking 的所有底層資產都是安全的，所有基礎設施服務不受影響。目前正在起草一項計劃，Ankr 將補償受影響的用戶。

Ankr 對用戶做出了四點提示： 1、不要交易； 2、保留了aBNBc 代幣的流動性提供者，請從DEX 中移除流動性； 3、Ankr 將進行快照，用戶可等待其他消息； 4、將重新發行aBNBc。

穩定幣交易平台Wombat Exchange 表示，現已暫停BNB 池，BNB、BNBx、stkBNB 和aBNBc 的兌換、存取款也已暫停，此前，Wombat 已暫停aBNBc 池和HAY 池。

在本次事件中，借貸平台的損失遠大於Ankr，但截至本文發佈時，HAY 仍未就此事件做出進一步回應。