周五（12月2日），基于币安链（BNB Chain）的去中心化金融（DeFi）协议Ankr表示遭遇黑客攻击，损失约5百万美元代币。

Ankr团队在推特上表示，

我们的 aBNB 代币（BNB 质押的凭证代币）被盗取，我们目前正与交易所合作以立即停止交易。目前 Ankr 质押上的所有基础资产都是安全的，所有基础设施服务皆不受影响。

随后，币安创始人赵长鹏（CZ）在推文中表示，

对 Ankr 和 Hay 进行的黑客攻击初步分析是开发者私钥被盗，黑客将智能合约更新为恶意合约。 Binance 几个小时前暂停了提款，还冻结了黑客转移到其 CEX 的大约 300 万美元。

区块链资安公司派盾分析指出，在 Ankr 被盗事件中，由于 aBNBc 代币合约存在无限铸币漏洞，致使骇客可利用此漏洞绕过调用者验证，获得任意铸造权限。

派盾指出，黑客凭空铸造近 20 万亿枚 aBNBc 代币，并已将 900 枚 BNB（价值约 253,000 美元）转移到 Tornado Cash，同时将 USDC、ETH 桥接至以太坊，并补充说，黑客目前持有 3,000 枚 ETH（约 380 万美元）和 500,000 枚 USDC。

截至目前为止，攻击者已成功获利约 500 万枚 USDC，反观 aBNBc 的币价已几乎归零，在 PancakeSwap 的交易池流动性也被掏空。