ChainCatcher 消息，Web3 基础设施提供商 Ankr 发布攻击事件报告，公布对 aBNBc Token 漏洞利用的调查结果。Ankr 表示，此次攻击事件源于一名前团队成员恶意进行供应链攻击，插入恶意代码包，一旦进行合法更新，该代码包就能够破坏私钥。目前，Ankr 正在与执法部门合作，起诉这名前团队成员以将其绳之以法。 Ankr 表示，这可能会影响任何协议，团队正在支持内部人力资源流程和安全措施，以加强未来的安全态势。Ankr 正在对安全状况进行多项改进，包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用 DeFi 协议的过程。（来源链接）

ChainCatcher 消息，Ankr 官方宣布今日开始向所有 aBNBc 和 aBNBb 持有者空投 ankrBNB（仅限钱包，不包括持有这些 Token 的智能合约），通过智能合约持有 aBNBc 和 aBNBb 的用户有望在明天收到空投。Ankr 目前已锁定 ankrBNB 的可转让性以确保公平启动，预计在周五晚上 (PST) 前解锁。 公告表示，在漏洞利用前赎回 aBNBc 或 aBNBb（取消质押）的用户将在解绑期结束时收到 BNB。在漏洞利用后赎回 aBNBc 或 aBNBb 的用户将不会在解除绑定期结束时收到 BNB，并将获得 ankrBNB 空投。(来源链接)

ChainCatcher 消息，BNB Chain 生态的稳定币协议 Helio Protocol 发推更新有关 HAY 锚定恢复计划的最新进展，表示团队已启动了锚定恢复的流程，预计该计划将在 12 月 6 日前完成。官方团队将回购市场上多余的 HAY，并将其发送到销毁地址以恢复 HAY 锚定。 此外，Helio Protocol 承诺将使用其当前和未来的收入来承担任何剩余的坏账。Coinmarketcap 数据显示，HAY 价格已回升至 0.8971 美元。 据悉，在 12 月 2 日 Ankr 的 aBNBc 代币攻击事件发生后，导致 Hay 一度脱锚至 0.2084 美元。Helio Protocol 隔日表示，或将由 Ankr 承担黑客攻击导致的坏账。（来源链接）

ChainCatcher 消息，Ankr 发文解释 aBNB 交易停止的原因：「DEX 本身没有停止交易的能力，所以 Ankr 建议流动性提供者从流动性池中移除流动性。Ankr 绝对不会效仿 LUNA 的解决方式。在新的 ankrBNB Token 空投后，aBNBc 和 aBNBb 将毫无价值。ankrBNB 将是唯一可兑换质押 BNB 的 Token（未受漏洞利用影响）。 因此，Ankr 建议所有流动性提供者将 aBNB 移除，以避免投机交易，因为 DEX 通常无法阻止交易能力，Ankr 也无法阻止投机交易，也无法控制其它 DeFi 协议。」 Ankr 还表示其团队正在全天候无休工作，以补偿此前受黑客事件影响的用户。 此前消息，12 月 2 日，Ankr 称将进行快照并向在攻击前持有 aBNBc 的用户重新发行 ankrBNB，并购买 500 万美元 BNB 补偿 LP。Ankr 还表示，该项目将使用储备金赔偿 aBNBc 流动性提供者，已开始收集受影响者的名单。（来源链接）

ChainCatcher 消息，Ankr 在社交媒体上发文表示，该项目将使用储备金赔偿 aBNBc 流动性提供者，已开始收集受影响者的名单。所有 Ankr Staking 上的质押资产都是安全的，基础设施服务未受影响。此外，Ankr 表示，了解到黑客攻击事件后发生了投机交易，但只能对流动性提供者进行补偿。(来源链接)

ChainCatcher 消息，Ankr 团队发布 4 点指示说明，包括：1. 不要交易；2. 如果您是流动性提供者并保留了 aBNBc 代币，请从 DEX 中移除流动性；3. Ankr 将进行快照，用户可等待其他消息；4. 将重新发行 aBNBc。（来源链接）

ChainCatcher 消息，稳定币交易平台 Wombat Exchange 在推特上表示，现已暂停 BNB 池，BNB、BNBx、stkBNB 和 aBNBc 的兑换，存取款也已暂停。此前，Wombat 已暂停 aBNBc 池和 HAY 池。 此前消息，Beosin 监测显示，Ankr aBNBc 遭攻击后，因  Wombat 上 WBNB 和 aBNBc 兑换率约为 1:1，导致存在套利空间，WBNB 流动性被掏空，目前套利地址（0x20a..76f）共获利约200万美元。（来源消息）

ChainCatcher 消息，据 Beosin 旗下 Beosin EagleEye 监测显示，由于 Ankr Staking: aBNBc Token 项目遭受私钥泄露攻击，导致增发了大量的 aBNBc，从而影响了 pair（0x272c...880）中的 WBNB 和 aBNBc 的价格，而 Wombat 项目的 WBNB 和 aBNBc 兑换率约为 1:1，导致存在套利空间，WBNB 流动性被掏空。目前套利地址（0x20a..76f）共获利约 200 万美元，Beosin Trace 将持续对被盗资金进行监控。

ChainCatcher 消息，BNB Chain 发推称，已注意到今日早间 Ankr aBNBc 合约遭攻击事件，当前攻击者地址已被列入黑名单。 此前消息，链上数据显示，Ankr 攻击事件匿名套利者已将超 1550 万枚 BUSD 转入币安。（来源链接）

ChainCatcher 消息，据 PeckShield 分析，Ankr aBNBc 代币合约存在无限铸币漏洞，虽然 mint() 受 onlyMinter 修饰符保护，但还有另一个函数（带有 0x3b3a5522 func.signature）可以完全绕过调用者验证来达到无限铸币的目的。 此外，Ankr 攻击者创建代币 Fuck BNB，并提供 15 枚 ETH 在 Uniswap V2 上为其建立流动性池。（来源链接）

ChainCatcher 消息，Ankr 在其官方社交平台表示，其 aBNB 被盗，目前与交易平台合作以立即停止交易。 此前消息，派盾监测显示，Ankr 协议疑似遭攻击，黑客 mint 约 20T aBNBc 并将其通过 PancakeSwap 卖出，导致 aBNBc 价格暴跌。目前黑客已成功提取超 500 万 USDC。（来源链接）