ChainCatcher のメッセージ、Web3 インフラストラクチャプロバイダーの Ankr が攻撃事件報告を発表し、aBNBc トークンの脆弱性悪用に関する調査結果を公表しました。Ankr は、この攻撃事件が元チームメンバーによる悪意のあるサプライチェーン攻撃に起因し、悪意のあるコードパッケージが挿入されたと述べています。一旦合法的な更新が行われると、このコードパッケージが秘密鍵を破壊する可能性があります。現在、Ankr は法執行機関と協力して、この元チームメンバーを起訴し、法の裁きを受けさせるための措置を講じています。Ankr は、これが任意のプロトコルに影響を与える可能性があると述べており、チームは今後のセキュリティ状況を強化するために内部人事プロセスとセキュリティ対策を支援しています。Ankr は、すべての更新に対してマルチシグ認証とタイムロックを要求すること、内部セキュリティ対策を改善すること、新しい監視および通知システムを実施すること、DeFi プロトコルの使用プロセスを精緻化することなど、セキュリティ状況の改善に取り組んでいます。（出典リンク）

ChainCatcher のメッセージ、Ankr の公式発表によると、本日よりすべての aBNBc および aBNBb 保有者に ankrBNB のエアドロップを開始します（ウォレットのみ、これらのトークンを保有するスマートコントラクトは含まれません）。スマートコントラクトを通じて aBNBc および aBNBb を保有するユーザーは、明日エアドロップを受け取ることが期待されています。Ankr は現在、公平なスタートを確保するために ankrBNB の譲渡性をロックしており、金曜日の夜（PST）前に解除される予定です。公告によると、脆弱性の悪用前に aBNBc または aBNBb をリデンプション（ステーキング解除）したユーザーは、解除期間終了時に BNB を受け取ります。脆弱性の悪用後に aBNBc または aBNBb をリデンプションしたユーザーは、解除期間終了時に BNB を受け取らず、ankrBNB のエアドロップを受け取ります。(出典リンク)

ChainCatcher のメッセージ、BNB Chain エコシステムのステーブルコインプロトコル Helio Protocol が HAY のペッグ回復計画に関する最新の進捗をツイートし、チームがペッグ回復のプロセスを開始したことを示し、この計画は 12 月 6 日前に完了する見込みであると述べています。公式チームは市場に余剰の HAY を買い戻し、それを焼却アドレスに送信して HAY のペッグを回復します。さらに、Helio Protocol は現在および将来の収益を使用して、残りの不良債権を負担することを約束しています。Coinmarketcap のデータによると、HAY の価格は 0.8971 ドルに回復しています。報告によれば、12 月 2 日に Ankr の aBNBc トークン攻撃事件が発生し、HAY が一時的に 0.2084 ドルまでペッグを外れたとのことです。Helio Protocol は翌日、Ankr がハッキングによる不良債権を負担する可能性があると述べました。（出典リンク）

ChainCatcher のメッセージ、Ankr は aBNB 取引停止の理由を説明しました：「DEX 自体には取引を停止する能力がないため、Ankr は流動性提供者に流動性プールから流動性を撤回することを推奨します。Ankr は絶対に LUNA の解決策を模倣しません。新しい ankrBNB トークンのエアドロップ後、aBNBc と aBNBb は無価値になります。ankrBNB は唯一の交換可能なステーキング BNB のトークンです（脆弱性の影響を受けていません）。したがって、Ankr はすべての流動性提供者に aBNB を撤回することを推奨し、投機的な取引を避けるようにしています。DEX は通常取引を停止する能力がなく、Ankr も投機的な取引を止めることはできず、他の DeFi プロトコルを制御することもできません。」 Ankr はまた、チームが24時間体制で働いており、以前のハッカー事件の影響を受けたユーザーを補償するために尽力していると述べました。以前の情報では、12 月 2 日に Ankr はスナップショットを取り、攻撃前に aBNBc を保有していたユーザーに ankrBNB を再発行し、500 万ドルの BNB を購入して LP を補償すると述べました。Ankr はまた、このプロジェクトが準備金を使用して aBNBc の流動性提供者を補償することを明らかにし、影響を受けた人々のリストの収集を開始したと述べました。（出典リンク）

ChainCatcher のメッセージによると、Ankr はソーシャルメディアで発表し、このプロジェクトは準備金を使用して aBNBc 流動性提供者に補償を行うことを明らかにし、影響を受けた人々のリストの収集を開始しました。すべての Ankr ステーキング上のステーキング資産は安全であり、インフラサービスには影響がありません。また、Ankr は、ハッキング事件後に投機的な取引が発生したことを理解しているが、流動性提供者にのみ補償を行うことができると述べています。(出典リンク)

ChainCatcher のメッセージ、Ankr チームは 4 つの指示を発表しました。内容は以下の通りです：1. 取引をしないでください；2. 流動性提供者で aBNBc トークンを保持している場合は、DEX から流動性を削除してください；3. Ankr はスナップショットを行い、ユーザーは他のメッセージを待つことができます；4. aBNBc を再発行します。（出典リンク）

ChainCatcher のメッセージによると、ステーブルコイン取引プラットフォーム Wombat Exchange は Twitter で、現在 BNB プール、BNB、BNBx、stkBNB および aBNBc の交換を停止したと発表しました。入出金も停止されています。以前、Wombat は aBNBc プールと HAY プールを停止していました。以前の情報によると、Beosin の監視によれば、Ankr aBNBc が攻撃を受けた後、Wombat 上で WBNB と aBNBc の交換レートが約 1:1 であるため、アービトラージの余地が生じ、WBNB の流動性が枯渇しました。現在、アービトラージアドレス（0x20a..76f）は約 200 万ドルの利益を得ています。（情報源）

ChainCatcher のメッセージによると、Beosin 傘下の Beosin EagleEye の監視によれば、Ankr Staking: aBNBc トークンプロジェクトが秘密鍵の漏洩攻撃を受けたため、大量の aBNBc が増発され、pair（0x272c...880）内の WBNB と aBNBc の価格に影響を与えました。Wombat プロジェクトの WBNB と aBNBc の交換レートは約 1:1 であり、アービトラージの余地が生じ、WBNB の流動性が枯渇しました。現在、アービトラージアドレス（0x20a..76f）は約 200 万ドルの利益を得ており、Beosin Trace は盗まれた資金の監視を継続します。

ChainCatcher のメッセージ、BNB Chain がツイートで、今朝 Ankr aBNBc コントラクトが攻撃された事件に注意を払っていると述べ、現在攻撃者のアドレスはブラックリストに登録された。以前の情報では、オンチェーンデータによると、Ankr の攻撃事件の匿名アービトラージャーが 1550 万 BUSD をバイナンスに転送した。（出典リンク）

ChainCatcher のメッセージによると、PeckShield の分析で、Ankr aBNBc トークン契約に無限発行の脆弱性が存在することがわかりました。mint() は onlyMinter 修飾子で保護されていますが、呼び出し者の検証を完全に回避する別の関数（0x3b3a5522 func.signature を持つ）があり、無限発行を実現できます。さらに、Ankr の攻撃者はトークン Fuck BNB を作成し、Uniswap V2 でその流動性プールを構築するために 15 ETH を提供しました。（ソースリンク）

ChainCatcher のメッセージによると、Ankr は公式ソーシャルプラットフォームで、aBNB が盗まれたことを発表し、現在取引所と協力して取引を即座に停止しています。以前の情報では、派盾の監視により、Ankr プロトコルが攻撃を受けた疑いがあり、ハッカーが約 20T aBNBc をミントし、それを PancakeSwap で売却したため、aBNBc の価格が暴落しました。現在、ハッカーは 500 万 USDC を超える金額を成功裏に引き出しています。（出典リンク）