安全团队Ankr项目攻击者已将200个BNB存入tornado cash

12月2日消息，据Fairyproof安全监测系统显示，12月2日，BNBchain上Ankr项目遭受黑客攻击。攻击者（0xf3a…5c777）疑似盗取了AnkrDeployer地址（0x2Ff….e33C0）的私钥，通过然后通过给aBNBc升级一个恶意aBNBc的实现合约（0xd99….14Ce4）后，Ankr Deployer地址发起一个mint交易，哈希值为0xf3a4….5c777，该交易增发10,000,000,000,000aBNBc代币。

随后Ankr Deployer转移了1.125个BNB到攻击者地址，攻击者地址随后将获得的aBNBc代币兑换为其他资产，其中200个BNB，存入tornado cash，其余的大部分转移到其他链上，其中大约428万美元的资产转移到eth，大约76万美元资产转移到Ploygon事发1个多小时后，Ankr Deployer将几个Ankr项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。

其它传闻（路边社）

安全团队Ankr项目攻击者已将200个BNB存入tornado cash中，近期接收了机密交易更新，并随后将最后的受害者账户“CD”形式全部转出。攻击者在Discord前端中将被截断114个下载状态，并在二进制Rinkeby文档中不断输入安全漏洞。在接下来的两分钟内，受害者一直都可以再次利用最后的区块，并且只需访问4个卢布做出交易处理 / 转账支付的密钥。到目前为止，攻击者共收到了9452个签名和155 BNB(约合价值约合78，400美元)。最终，攻击者成功利用密钥将合约分割成多个防线弹出，并将剪切代码切成形式，最终致使攻击者支付124，756个。