Ankr：将快照重新发行ankrBNB并购买500万美元BNB补偿LP

12月2日消息，Web3基础设施提供商Ankr在推特上发布攻击事件更新：“来自Ankr团队的进一步指示:1.不要交易aBNBc；2.如果你是流动性提供者，请从DEX中删除流动性(并保留aBNBc);3.快照将完成并等待更多消息；4.将重新发行aBNBc。” 此前消息，10万亿枚aBNBc被铸造，疑似Ankr部署者密钥被盗。派盾分析称，Ankr被盗事件中，aBNBc代币合约存在无限铸币漏洞，黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。

金色财经报道，Ankr发文解释aBNB交易停止的原因：DEX本身没有停止交易的能力，所以 Ankr 建议流动性提供者从流动性池中移除流动性。Ankr 绝对不会效仿LUNA的解决方式。在新的ankrBNB Token空投后，aBNBc 和 aBNBb 将毫无价值。ankrBNB将是唯一可兑换质押BNB的Token（未受漏洞利用影响）。 因此，Ankr建议所有流动性提供者将aBNB移除，以避免投机交易，因为 DEX 通常无法阻止交易能力，Ankr 也无法阻止投机交易，也无法控制其它 DeFi 协议。 Ankr还表示其团队正在全天候无休工作，以补偿此前受黑客事件影响的用户。 此前消息，12月2日，Ankr称将进行快照并向在攻击前持有aBNBc的用户重新发行ankrBNB，并购买500万美元BNB补偿LP。Ankr还表示，该项目将使用储备金赔偿 aBNBc 流动性提供者，已开始收集受影响者的名单。

12月7日消息，Ankr团队表示，将对受此次攻击事件影响的用户和合作伙伴负责，团队正在24小时不间断的努力去处理和协商所有的赔偿事宜。 Helio将全权负责由于aBNBc被攻击导致的约1500万美元坏账。Ankr将从1500万美元的恢复基金中调用资金用来购买市场上增发的HAY，且与Helio一起协作处理因此次攻击所造成的坏账。此次事件发生后，Ankr将与Helio密切合作，帮助其重建生态系统。

据官方消息，ankrBNB 的新 Midas 池现已上线，标志着 BNB Liquid Staking 与 Ankr 的下一阶段。BNB/ankrBNB Midas 池将允许用户每次以最佳价格提供跨多个流动性来源（中心化和去中心化）的流动性。 Midas 是一种跨链货币市场解决方案，可为 EVM 兼容的区块链带来隔离和可定制的货币市场。通过与 Midas 合作，可以激励矿池为 ankrBNB 提供初始流动性，质押 BNB 的流动性质押 Token 用户从其持有的资产中获得收益。

12月2日消息，据Fairyproof安全监测系统显示，12月2日， BNB chain上 Ankr项目遭受黑客攻击。 攻击者（0xf3a465C9fA6663fF50794C698F600Faa4b05c777）疑似盗取了Ankr Deployer地址（0x2Ffc59d32A524611Bb891cab759112A51f9e33C0）的私钥，通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约（0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4）后，Ankr Deployer 地址发起一个mint 交易，哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ，该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址， 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产，其中200 个 BNB， 存入 tornado.cash， 其余的大部分转移到其他链上， 其中 •大约 428 万美元的资产转移到 eth， •大约76万 美元资产转移到 Ploygon 事发1个多小时后， Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。

金色财经报道，Solana生态流动性服务协议Crema Finance发布漏洞事件补偿公告称，Crema刚刚经历了艰难的一周。幸运的是，我们几乎可以解决问题。我们已经追回了绝大部分被盗资金，并且正在逐步恢复原有的资产组合。Crema同时表示，几周后，Crema的完整协议将再次上线。资产安全将是Crema未来发展的重中之重。