​Ankr和Hay遭遇黑客袭击 或引爆新一轮币圈崩盘

2022年注定将成为币圈的崩盘之年。进入今年最后一个月份，Anhr和Hay遭遇黑客攻击导致价格急剧波动，极可能会在年底引爆新一轮的币圈崩盘潮。

12月2日，币安首席执行官赵长鹏发推文称，Ankr和Hay可能遭到黑客攻击，币安现已暂停了Ankr代币的提取功能，并冻结了黑客转移到交易所的约300万美元。

Ankr也在不久后发布了推特，承认遭遇黑客攻击，并与各大加密货币交易所协商阻止相关交易，公司将在评估情况后重新发行代币，同时强调底层质押的BNB（币安币，是由币安发行的平台代币）资产并不受影响。

Ankr是一个分布式算力平台，通过聚合个人用户的闲置算力，为有需求的公司提供算力的服务，出租算力的用户则获得一定的代币奖励，而算力的收取方则获得优质廉价的算力。

赵长鹏在推文中指出，初步分析此次攻击是由于开发人员的私钥被黑，而黑客在得到私钥后将智能合约更新成了恶意版本。

赵的判断与安全研究公司PeckShield的分析一致。PeckShield发文表示，BNB链上Web3基础设施与Ankr的开发者的私钥外泄，而由于Ankr合约背后的代码允许任何用户在无需任何验证的情况下铸造无限量的协议奖励代币，一名黑客利用Ankr协议代码中的一个漏洞铸造了10万亿个aBNBc 代币（Ankr Reward Bearing Stake BNB，是用户将BNB质押到ankr后获得的凭证代币），并将部分代币兑换成 500 万美元的USDC（与美元挂钩的稳定币）。

随后，黑客将部分代币转入了Pancake Swap V2（币安智能链BSC上的去中心化交易所），并陆续将其换成USDC以及WBNB等代币，PancakeSwap和ApeSwap（币安智能链BSC和Polygon上的去中心化交易所）上的aBNBc流动资金池也因此几乎被耗尽。之后，黑客通过Tornado.cash与cBridge清洗了部分代币，并将它们换成ETH转入以太坊链。

另外，黑客还将部分aBNBc代币用于买卖，使得aBNBc代币价格因此几乎归零，根据CoinGecko的数据，截至记者发稿，该代币的价值已经下跌了近99%至1.52美元——代币价格原与BNB接近1:1锚定，BNB当前价格为290.43美元。

CertiK Alert资讯显示，黑客已经从Pancake（BSC上最大的交易所）中取得5500 BNB以及534万美元USDC，从cBridge（一个支持高速低成本的跨链支付网络）中取得370万美元，Anyswap中取得164万美元，Tornado洗出的金额为900 BNB，当前总受害金额超过1259.3万美元。

此外，PeckShield还表示，一名加密货币投资者利用了这次黑客攻击，他使用了10个BNB赚取了1500 万美元的利润。

据悉，这名投资者将10BNB兑换为183,384.9aBNBc。然后，他将持有aBNBc兑换成hBNB，并将其抵押在Helio协议上以借出1600万美元的BHAYO，然后将其兑换成HAY（由Helio推出并由BNB链提供支持的稳定币）。

该交易导致 HAY 稳定币价格暴跌。截至记者发稿，该稳定币已贬值30%至0.69美元。Helio Protocol 团队表示，已获悉该漏洞并将尽快提供更多信息。