DeFi 协议 Ankr 遭受无限铸造攻击

去中心化金融 (DeFi) 基础设施提供商 Ankr 已被利用超过 500 万美元，原因是存在允许无限制地铸造其代币的漏洞。

在今天的一条推文中，该团队 表示 他们的 aBNBc 代币已被利用。他们还要求交易所停止交易，并要求流动性提供者从去中心化交易所 (DEX) 中移除流动性。

该团队没有提供漏洞利用的具体细节，但加密安全公司 PeckShield 表示，他们发现该项目的智能合约存在无限铸造漏洞。这使得攻击者可以铸造 6 个千万亿个 aBNBc 代币，随着供应进入市场而使代币价格暴跌。

在铸造了千万亿个 aBNBc 代币后，攻击者 使用去 中心化交易所 PancakeSwap 将它们换成 BNB，然后再将它们转移到加密混合器 Tornado Cash。然后，攻击者将 BNB 代币换成 500 万美元的 USDC。

由于黑客几乎耗尽了 PancakeSwap 和 ApeSwap 上的 aBNBc 流动资金池，该代币暴跌了 99% 以上。截至目前，aBNBc 代币的交易价格为 1.52 美元，比过去一天下跌了 99.5%。该代币在今年 5 月创下了 380 多美元的历史新高。

加密安全公司 Lookonchain 还 报告说 ，一名机会主义交易员通过使用 BNB 购买 aBNBc 并将其用作 DeFi 借贷协议 Helio 上 1550 万 BUSD 贷款的抵押品，成功地将 10 BNB（2,885 美元）变成了 1550 万 BUSD，该协议没有崩溃后 aBNBc 的最新定价。

该团队已经在寻找补偿受影响用户的方法。

Binance 首席执行官 CZ 也证实了黑客攻击，并补充说交易所冻结了黑客存入的价值约 300 万美元的加密资产。

Ankr 是一个具有 DeFi 平台的跨链基础设施，可实现质押和 dApp 开发。它托管与 dApp 和 DeFi 部门的开发相关的各种协议。

值得注意的是，黑客和漏洞利用在加密领域继续猖獗。据 报道，币安在发现未经授权的 BNB 代币转移后，于 10 月初宣布暂停其 BNB 链的存款和取款。黑客或黑客利用漏洞提取了 200 万枚 BNB，当时价值约 5.68 亿美元。