安全团队：Ankr项目攻击者已将200个BNB存入tornado cash

12月2日消息，据Fairyproof安全监测系统显示，12月2日，BNBchain上Ankr项目遭受黑客攻击。攻击者（0xf3a…5c777）疑似盗取了AnkrDeployer地址（0x2Ff….e33C0）的私钥，通过然后通过给aBNBc升级一个恶意aBNBc的实现合约（0xd99….14Ce4）后，Ankr Deployer地址发起一个mint交易，哈希值为0xf3a4….5c777，该交易增发10,000,000,000,000aBNBc代币。
随后Ankr Deployer转移了1.125个BNB到攻击者地址，攻击者地址随后将获得的aBNBc代币兑换为其他资产，其中200个BNB，存入tornado cash，其余的大部分转移到其他链上，其中大约428万美元的资产转移到eth，大约76万美元资产转移到Ploygon事发1个多小时后，Ankr Deployer将几个Ankr项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。