Ankr攻击报告：aBNBc超铸是前成员恶意攻击！稳定币HAY已恢复

本月初旬，BNB链上的Web3基础设施与质押协议Ankr传出私钥外泄，攻击者超额铸造出10兆枚aBNBc，并通过Pancakeswap、cBridge、Tornado…等工具洗钱，得手超过1,200万美元。流动性的耗尽使aBNBc价格近乎归零，官方不得不创造一个新的ankrBNB代币以弥补用户损失。

原来是前员工恶意攻击

据Ankr针对该起攻击事件发布的调查报告，原来这次攻击是一名前团队成员恶意插入了攻击程式，一旦进行了更新，就能够破坏Ankr的私钥。

官方写道，他们目前正与执法部门合作，起诉这名前成员并将其绳之以法，同时表示正在加强内部人力资源流程和安全措施，以加强该项目未来安全。

向受影响的DeFi用户空投ankrBNB

在攻击事件发生后不久，Ankr宣布已部署了1,500万美元的恢复基金，以补偿受aBNBc影响的BNB流动性供应商、BNB贷方和DeFi协议用户，相关措施包括：

向受影响的aBNBc或aBNBb代币持有者空投ankrBNB

向所有受影响的DeFi流动性提供者空投BNB

达成协议偿还Wombat stkBNB LP，并计划提供100%的BNB Wombat LP覆盖。

同时Ankr官方表示还将实施「多签身份验证和时间锁」、「新的监控和通知系统」、「改进DeFi协议程式」…等多项措施来提升安全性。

重新稳定HAY价格、Helio已恢复协议

另外值得注意的是，同样受此攻击波及，导致严重脱钩的算法稳定币HAY。在12月8日，Ankr调用恢复基金购买了所有坏账，成功将HAY/BUSD推回接近1：1挂勾之后。

HAY发行商Helio Protocol在本周二(20日)发推文称：已经完成内部安全检查，恢复协议正常运作。并将在北京时间今(22)日下午重启清算功能。(此前官方暂停了清算功能，以让用户有机会调整其债务仓位以避免清算)