12月2日,根据仙灵安防监控系统显示,12月2日,BNB链上的Ankr项目被黑。
怀疑攻击者窃取了Ankr部署者地址的私钥。在将恶意的aBNBc实现契约升级到aBNBc之后,AnkrDeployer启动了一个mint事务。,哈希值为0xF3a465c9fa6663ff50794c698f600FAA4b05c777,交易额外有10,000,000,000,000个aBNBc令牌。
Ankr部署者随后向攻击者转移了1.125个'的地址,而攻击者';然后,saddress将获得的aBNBc代币转换为其他资产,其中200bnbs被存入tornado.cash剩下的大部分转移到其他链上,
其中
?大约428万美元的资产被转移到eth,
?事件发生一个多小时后,约760000美元的资产被转移到polygon
。AnkrDeployer将多个Ankr项目合同的所有者权利转移到新的所有者地址,攻击者从中获利超过500万美元。