安全公司：10万亿枚aBNBc被铸造疑似Ankr部署者密钥被盗

12月2日消息，链上分析师Lookonchain在社交媒体分析Ankr攻击事件，指出攻击者窃取了Ankr Deployer密钥并铸造10万亿枚aBNBc发送给自己，然后通过控制密钥将1.125 BNB转入其地址作为gas费用并启动aBNBc抛售，总计兑换了4,050,500枚USDC和5,000枚BNB，然后用4,500枚BNB兑换了1,293,087枚USDC并将900枚BNB存入Tornado.Cash，之后攻击者将所有USDC跨链接入以太坊网络Celer Network和Multichain，再将全部4,684,156枚USDC兑换了3,446枚ETH，目前攻击者已停止在PancakeSwap上抛售aBNBc。由于ANKR价格大幅下跌，当前做空ANKR回报率达到53.25%。

12月2日消息，据CertiK数据监测，Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC（总计约700万美元），目前攻击者地址仍持有约6万亿aBNB和100枚BNB。 到目前为止，900枚BNB已发送至Tornado Cash，370万枚USDC发送至Celer Network cBridge，164万枚USDC发送至地址0xd1C596。

10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

金色财经报道，据PeckShield数据监测，BAYC #8941疑似被盗，NFT被转入0x18e541...D0F4地址，被标记为钓鱼地址。

12月3日消息，Ankr 在推特上表示，将使用储备金赔偿 aBNBc 流动性提供者，已开始收集受影响者的名单。所有 Ankr Staking 上质押资产是安全的，基础设施服务未受影响。此外，Ankr 表示，了解到黑客攻击事件后发生了投机交易，但只能对流动性提供者进行补偿。

金色财经报道，BNB Chain 发推称，已注意到今日早间 Ankr aBNBc 合约遭攻击事件，当前攻击者地址已被列入黑名单。