BNB chain上 Ankr项目的 遭受黑客攻击攻击者获利500万美元
12月2日消息,据Fairyproof安全监测系统显示,12月2日, BNB chain上 Ankr项目遭受黑客攻击。
攻击者(0xf3a465C9fA6663fF50794C698F600Faa4b05c777)疑似盗取了Ankr Deployer地址(0x2Ffc59d32A524611Bb891cab759112A51f9e33C0)的私钥,通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约(0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4)后,Ankr Deployer 地址发起一个mint 交易,哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ,该交易增发 10,000,000,000,000 aBNBc 代币。
随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址, 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产,其中200 个 BNB, 存入 tornado.cash, 其余的大部分转移到其他链上,
其中
•大约 428 万美元的资产转移到 eth,
•大约76万 美元资产转移到 Ploygon
事发1个多小时后, Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址,攻击者获利超过500万美元。