北京时间12月2日上午8点43分,Ankr在BNB链上的质押合约遭到攻击,黑客凭空铸造出10万亿枚Ankr的BNB流动性质押代币aBNBc。随后有套利者通过10枚BNB兑换约183885枚aBNBc,并在借贷平台helio抵押aBNBc借出超过1644万枚稳定币HAY,再将HAY换成超过1550万枚BUSD。这件事让BNB链上的DeFi生态再次遭到打击。
CZ在推特上称,Ankr和HAY遭到攻击的原因可能是开发人员私钥泄露,黑客将智能合约更新成了恶意版本。
黑客在收到10万亿aBNBc后,将此兑换为了BNB和USDC,并将部分BNB转入TornadoCash,USDC通过Multichain和CelercBridge跨链转出。据报道,黑客已将盗取的资金兑换为5500BNB和534万USDC。
Huntingdon Valley Bank向MakerDAO提交抵押品引入申请:3月26日消息,Maker发推称,一家成立于1871年的宾夕法尼亚特许银行Huntingdon Valley Bank已经向MakerDAO提交了一份抵押品引入(Collateral Onboarding)申请。如果该申请得到Governance的批准,这将是美国银行首次将抵押品集成到DeFi生态系统中。
该申请提出了一种法律结构,其中Huntingdon Valley Bank与一家信托公司签订了一份主要购买协议,以使MakerDAO受益。该法律结构还有意在未来纳入更多银行。拟议的第一投资组合购买协议是为了平等参与由Huntingdon Valley Bank发起的贷款,或从其他金融机构购买或银团贷款。该申请还要求Huntingdon Valley Bank参与贷款的初始债务上限为1亿美元,这些贷款在所有拟议的贷款类别中多样化,从开始后的12至24个月期间进行部署。[2022/3/27 14:19:49]
12月2日晚,Ankr表示已对aBNBc持有者进行快照,重新发行ankrBNB,并购买500万美元的BNB赔偿流动性提供者。
LBank蓝贝壳于7月7日12:00上线ADA,开放USDT交易:据官方公告,7月7日12:00,LBank蓝贝壳上线ADA(Cardano),开放USDT交易,7月6日19:00开放充值,7月9日14:00开放提现。
资料显示,卡尔达诺不仅是一种加密货币,它还是一个技术平台,将能够运行世界各地个人,组织和政府目前每天使用的金融应用程序。该平台是分层构建的,这使系统具有更易于维护的灵活性,并允许通过软叉进行升级。[2021/7/6 0:31:28]
由于aBNBc在BNB链的生态中已经有广泛的使用,除了黑客的直接获利外,套利者也利用aBNBc造成了更大的影响。
对BNBChain生态项目的影响
Pancakeswap:WBNB/aBNBc等池流动性价值归零
LBank 上线ZIL永续合约:据官方消息,LBank将于12月23日15:00(UTC+8)上线ZIL1-50倍杠杆永续合约。用户可在网页端或移动端“合约交易”参与交易,并可点击“合约介绍”查看更多合约相关信息。
据了解,合约上线是LBank推出的永续合约交易,目前已上线币种BTC、ETH、ETC、XLM、BLZ、NEO、ZEC、BEL等多个币种,后续将陆续上线更多永续合约交易。更多详情请关注LBank官网公告。[2020/12/23 16:14:28]
Pancakeswap作为BNB链上最大的DEX,也是黑客将aBNBc进行变现的主要场所。
如受到直接影响的WBNB/aBNBc交易对,Pancakeswap数据显示,12月1日,该交易对有超过400万美元的流动性,现在已经被清零。
传统银行Bank Frick提供数字货币交易:总部位于列支敦士登的Bank Frick目前提供BTC、ETH、BCH、LTC、XRP五种数字货币交易,并通过线下存储进行安全托管。首席执行官Hubert Büchel称:“我们的目标是让数字货币银行至少达到传统银行的质量水平,我们的服务在欧洲各地的公司都有很高的需求。这些公司知道,我们会根据现有的欧洲法规,可靠地支持他们实施数字货币和区块链商业模式。”[2018/3/2]
DEX的交易通常会选择最优路径,在黑客变现的过程中质押协议pSTAKE的质押代币stkBNB的价格也短期受到影响,可能经过了aBNBc到stkBNB再到BNB的交易路径,导致stkBNB被动卖为BNB,但经过套利者的操作后,没有受到实际影响的stkBNB已经回到了1BNB的价格。
由于DEX并不保管用户资金,协议本身并不受黑客攻击的影响,也不应对提供流动性的用户负责。如果Ankr不承担损失,将由用户自行承担。但从结果看,这部分用户是幸运的,Ankr表示将购买BNB并发行新的AnkrBNB进行赔偿,Pancakeswap上的WBNB/aBNBc流动性提供者可能是首先得到赔偿的。
HelioMoney:额外增发的HAY可能超过1800万
Helio是BNB链上的一个去中心化稳定币项目,可以超额抵押BNB铸造自身的稳定币HAY。此前,Pancakeswap上曾专门开放了一个稳定币兑换入口,用于HAY和BUSD的兑换,也让人觉得该项目具备较好的背景。
Helio可能是间接受到影响最大的项目,一套利者以10BNB本金购买了183884aBNBc,并以此为抵押品铸造了1644万HAY稳定币,再将HAY兑换为1550万BUSD。
此后,又有一名套利者利用同样的漏洞获利约350万美元。两者都将获利资金转入币安。
截至12月2日下午,Helio已经暂停了所有功能,HAY的发行量也只有4985万。根据CoinGecko的数据,在攻击发生之前,HAY的市值为3200万美元,考虑到事故发生后可能有人偿还了债务,额外增发的HAY可能超过1800万。
CZ在推特上回复用户时称,套利者转入币安的1550万BUSD也已被暂停提现。
由于套利者利用了Helio合约中的Bug,也可能被定性为攻击者。即使币安将套利者的1550万BUSD归还给Helio,也还有上百万的资金缺口,所以抄底需谨慎。和Pancakeswap并不一样,Helio中的损失,主要责任在项目方,但并不清楚项目方是否有能力和决心进行赔偿。
WombatExchange:BNB池中的BNB、BNBx、stkBNB、aBNBc价值清零
Wombat是BNB链上的一个稳定币兑换协议,具有低滑点、共享流动性、单币质押等特点。Wombat的投资人包括BinanceLabs、BinanceChain等,项目也为BinanceSeed和BinancePartnership分配了总供应量20%的代币。
由于Wombat也有BNB池,其中包括BNB、BNBx、stkBNB、aBNBc。据DeFiLlama数据,截至12月1日,该池中有价值593万美元的BNBX、236万美元的aBNBc、192万美元的BNB、156万美元的stkBNB。目前已经全是毫无价值的aBNBc,按上述数据计算,损失为1177万美元。
同样,作为一个DEX,Wombat并不需要对损失负责,需流动性提供者自行承担。虽然Ankr表示会对流动性提供者进行赔付,但500万美元的BNB可能不够全额赔偿。
如何减少安全事故带来的影响?
在遭到黑客攻击后,Pancakeswap这类DEX中相应交易对的流动性可能会第一时间受到影响,这也是黑客变现的主要途径。DEX的价格由AMM公式决定,并不能通过外界干涉。
但本次受到最严重影响的确是稳定币项目Helio,在套利者通过Helio借贷时,aBNBc的价格已经归零,但预言机价格并没有改变。如果能够根据外界价格调整预言机价格,悲剧可能就不会发生。
很多“跨链资产”和“流动性质押资产”的预言机直接使用了底层资产的价格,这样造成的安全问题已经引起了人们的关注。
如果Helio能够在预言机上采取一些额外的措施,这场悲剧可能避免,比如结合DEX中的市场价格。或者接入Chainlink的储备金证明喂价,Chainlink会验证发行衍生品的底层资产是否真实存在。
此外,如果Helio能根据实际情况,将每一种存款所能产生的最大借款限制在已经产生的借款附近,那么套利者的获利也将被限制。
多签钱包,顾名思义,指需要多把私钥签名才能控制的钱包。作为一种更安全的资产保管方案,多签钱包诞生已久。但由于流程复杂,目前多签主要被企业/交易所等机构用于管理大量资产.
本文涵盖了去中心化身份的核心概念、互联网上身份的演变、Web3身份基础设施堆栈的逐层概述以及隐私基元的相关发展。人身证明、合规性和应用层将在未来的文章中介绍.
FTX破产后,CEX和DEX的交易量表现如何?有什么重大变化,还是根本没有变化?在本文中,我们将使用CoinGecko和Dune数据进行分析.
FTX的崩溃证明了自我托管和风险管理的重要性。但是在DeFi中,仍有许多漏洞、RugPull以及合约BUG,一不小心就会亏钱.
本文来自BuilderDAO,作者:Jason|BuidlerDAOCo-founder,Twitter:@Jason_chen998.
上半年“稳定”币UST的脱锚,直接把加密市场带入熊市,其多米诺效应也带崩了一系列明星项目。那么,其它的稳定币是否稳定?如果再有脱锚,加密圈还将血流成河!本文全面分析了当前热门七大稳定币的脱锚风险.