12月1日,币安新一轮的Launchpad结束,不少BNB的粉丝们将BNB转回BSC上的WombatBNBPool进行DeFi挖矿,长期深入参与BSCDeFi生态的他们,总是会积极的参与BSC最新的DeFi项目,尤其对于Wombat这种从DEX协议到底层资产均为BinanceLab投资的项目,他们十分信任。他们没有想到的是,第二天从BSC的特洛伊木马中涌出的敌人将会把他们屠杀的一干二净。
我会在交流群做更仔细的分析,如果想加入圈子,欢迎私信!所有资讯平台均为工种号——Crypto杰瑞
CertiK:franklinisbored推特账号遭入侵并发布了钓鱼链接:金色财经消息,据CertiK监测,@franklinisbored推特账号遭入侵并发布了钓鱼链接。请用户勿与链接交互。[2023/6/9 21:26:00]
12月2日晨,Ankr的abnbc合约部署地址疑似私钥泄露或内鬼作恶,攻击者mint了高达10万亿枚aBNBc,最终Pancake/WombatBNBPool中的流动性提供者损失殆尽,除了abnbcLP外,还包括大量的BNB、BNBx、stkBNBLP
ArtMeta 与 VP Bank 合作将美术带入元宇宙:金色财经报道,艺术元宇宙ArtMeta与国际银行集团VP Bank合作。与 VP Bank 的合作将扩展他们的服务范围,例如数字化高价值艺术收藏品并在 ArtMeta 虚拟世界中展示这些收藏品。
VP Bank 在瓦杜兹、苏黎世、卢森堡、新加坡、香港和托尔托拉(英属维尔京群岛)设有办事处,为超高净值客户提供服务超过 65 年,并以其银行服务而闻名。(prnewswire)[2022/7/9 2:01:48]
旋即另外一名对Helio机制非常熟悉的攻击者迅速通过Helio协议上抵押大量廉价购入的aBNBc的mint海量HAY稳定币,Pancake/WombatHAY/BUSDPool中的LP也随之受损。
Decentral Bank修复一个USN合约漏洞,该漏洞使得一名用户获得了近10万亿枚USN:7月8日消息,发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞,该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时,若用户钱包内没有USDT则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时,由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。(The Block)[2022/7/8 1:59:39]
整个攻击过程非常流畅,攻击者对aBNBc/Helio的机制非常了解。噢,对了,Helio背后的团队是谁呢?当然不是Ankr喔,Ankr和Helio是完全独立的,正如FTX和Alameda一样><。
Cactus Custody与Signature Bank合作推出美元托管和结算服务:8月31日消息,Matrixport旗下第三方托管服务平台Cactus Custody与位于纽约的Signature Bank合作推出美元托管和结算服务。Cactus Custody用户现可以通过Cactus Custody使用Signature Bank的银行服务和区块链支付平台Signet带来的便捷转账功能,更可享受托管内跨机构法币即时结算服务。
Signature Bank是位于纽约的全服务加密友好商业银行,提供面向个人和机构的银行产品和服务。Cactus Custody作为合格托管服务提供商,拥有香港信托公司牌照,提供数字资产和法币托管,第三方存管(Escrow)和结算服务。[2020/8/31]
闹剧才刚刚开始,被攻击在DeFi是一件稀松平常的事,大部分协议也会尽力赔偿。虽然Ankr在本次攻击中暴露了其非常业余的一面,但Ankr身为市值$200M的币安上架项目,尤其今年8月又接受了BinanceLabs的投资,市场相信Ankr有能力进行赔偿也不会逃避责任,HAY的价格旋即快速修复。
12月2日当天,Ankr宣布对受影响的流动性提供者进行赔偿,以及执行其他善后事项。
旋即Helio也表示Ankr将会在接下来24h内购入HAY使其re-peg,市场振奋,不少人认为此事告一段落。此时已有细心的人发现一些端倪,比如受到abnbc影响的pancake/wombat池子合计有$25M,Ankr给出的数据却是$5M,但大家此时还乐观的认为是因为事发突然,统计出现了一些疏漏,一切都会往好的方面发展。
然而接下来的事让人大跌眼镜,不仅aBNBc的事情停滞不前,HAY在违约了第一个给出的事件点后给出了12月6日的时间点。到了12月6日,HAYre-peg第二次违约,变成了一个无期限的“允诺”。将声明当儿戏忽悠用户的行为,让众人逐步认清了Ankr的真面目。
然而还没完,Wombat居然将HAY/BUSDPool放开,想必这是和Ankr的协商结果,其目的看上去只有一个:让BUSDLP去提款认亏离场,WombatPool在这种严重倾斜的情况下有极大的提款惩罚。这是什么操作?这是FTX开放波场系代币提款的操作,SBF通过这种方式诱使FTX存款人折价亏损离场!
疑似内鬼监守自盗、数次虚假的拖延时间的声明、诱使用户认亏离场,这一套操作下来怎么这么熟悉?对的,这就是不到一个月前SBF的操作,Ankr有样学样一样不落!这样的好学生,BinanceLabs亲手养大的SBF的好学生,给BSC的DeFi生态带来了致命一击,完全击垮了BNBLiquidStaking生态,把没犯错的其他两家都拖下了水,另外重创BSC的核心StableswapDEXWombat,一战让BSCDeFi生态倒退两年。此后的欺诈式处理方式更是严重损害了BSC生态的信誉和Binance在DeFi品牌。现在再看这条CZ表示在重金投资DeFi的推文,就是在投资Ankr之后发出的,彼时他估计没有想到,Binance会亲手养出一个BSC的特洛伊木马,一个SBF!
?
截止12月6日16时,受aBNBc影响的流动性提供者尚未得到赔偿或附有细节的解决方案,HAY也尚未re-peg。完。
文章就到这里了,我会在交流群做更仔细的分析,如果想加入圈子,欢迎私信!所有资讯平台均为工种号——Crypto杰瑞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。