驚傳BNB 鏈上基礎(chǔ)設(shè)施暨質(zhì)押協(xié)議Ankr 合約部署者私鑰外流，造成 aBNBc 被巨量，社群發(fā)現(xiàn)鏈上一個(gè)錢包在短時(shí)間內(nèi)快速套利，成本10 BNB 在2 分鐘內(nèi)套出約1,550 萬美元的BUSD。

今早BNB 鏈上傳出Web3 質(zhì)押協(xié)議Ankr 合約部署者私鑰外流，攻擊者大量鑄造了10 兆顆的BNB 衍生品aBNBc 代幣，后續(xù)透過Tornado 混幣器洗出，目前該駭客得手約700 萬美元資產(chǎn)。

但Ankr 遭攻擊的第一時(shí)間，其他支持相應(yīng)代幣的DeFi 流動(dòng)性池尚未被砸盤時(shí)，鏈上發(fā)現(xiàn)一個(gè)錢包地址在2 分鐘內(nèi)迅速利用時(shí)間差，以10 顆BNB 快速套利出1,500 萬左右的BUSD，令社群質(zhì)疑他就是始作元兇駭客本人。

4 步驟套出1,550 萬美元

根據(jù)DeBank 錢包追跡服務(wù)，錢包0x8894在今早10 點(diǎn)左右Ankr 遭攻擊大量增發(fā)aBNBc時(shí)開始動(dòng)手套利：

先用10 BNB 在1inch 內(nèi)的Wombat 協(xié)議換成183,884 顆aBNBc

用183,884 顆aBNBc 在Helio 協(xié)議換成191,130 顆hBNB，Helio 上的BNB 抵押品。

將191,130 顆hBNB 在Helio 協(xié)議借出16,444,740 顆HAY ，Helio 所發(fā)行的算法穩(wěn)定幣。

回到1inch 的Wombat 協(xié)議，將16,444,740 顆HAY 換回15,504,986 顆BUSD。

套利后轉(zhuǎn)進(jìn)幣安

該手速極快的錢包地址，在2 分鐘左右完成以上套利，并輾轉(zhuǎn)將資金轉(zhuǎn)往另一個(gè)錢包0x4c7f，最終將資金轉(zhuǎn)進(jìn)幣安交易所錢包中。

由于社群檢視該套利錢包地址，認(rèn)為他在實(shí)際套利前反覆兌換小額aBNBc、hBNB、HAY 三種代幣，疑似為進(jìn)行測試，有可能就是攻擊Ankr 協(xié)議的駭客本人。

此前，Helio 協(xié)議內(nèi)因?yàn)閔BNB 和HAY 流動(dòng)性被套利者大量吸取，穩(wěn)定幣HAY 在今早開始嚴(yán)重脫鉤，目前價(jià)格仍在0.5 美元以下。