今日，Ankr的部署者密钥疑似被泄露，10万亿枚aBNBc被铸造，其在Pancake上的交易池流动性被掏空，aBNBc价格已几近归零。

而与以往历次攻击事件略有不同，本次攻击事件中出现了诸多令人啼笑皆非的「趣闻」：套利者获利远超黑客（我们先假设其非同一人）、黑客发行FuckBNB meme币大搞「行为艺术」、aBNBc不断增发总发行量达到前所未闻的数量等等。本次攻击事件的后续发展所带来的关注，甚至已经超过攻击本身。

今日早间，黑客获得了Ankr部署者权限，对这一项目展开了攻击。

据链上数据显示，10万亿枚aBNBc Token 在一笔转账中被铸造，并发送到 0xf3a4 开头的地址。

在增发了巨量 Token 之后，有一部分aBNBc被留在了钱包之中，而更多的 Token 则被抛出获利。黑客将1.125 BNB转入其地址作为gas费用并启动aBNBc抛售，总计兑换了4,050,500枚USDC和5,000枚BNB。而获利的4,500枚BNB又被兑换了1,293,087枚USDC并将900枚BNB存入Tornado.Cash，之后攻击者将所有USDC跨链接入以太坊网络Celer Network和Multichain，再将全部4,684,156枚USDC兑换了3,446枚ETH。由于ANKR价格大幅下跌，当前做空ANKR回报率达到53.25%。

安全团队派盾PeckShield发现，Ankr被盗事件中，aBNBc Token 合约存在无限铸币漏洞，虽然铸币函数mint() 受到onlyMinter修改器（modifier）保护，但还有另一个函数（带有0x3b3a5522func.signature）可以完全绕过调用者验证以获得无限铸币权限。

本次攻击事件造成了aBNBc Token 的流动性池枯竭，币价腰斩。至此，黑客从本次攻击事件中获利约 500 万美元。

若事情至此落幕，这只是熊市之中的又一起「平平无奇」的安全事故。但「套利者」恰逢其时得跟上了。

在aBNBc被黑客砸至归零之时，一用户（0xaab2……dfc3）用10BNB购买了超过18万枚aBNBc，并在借贷平台helio抵押aBNBc借出超过1600万枚稳定币HAY。（Odaily 星球日报注：HAY是基于BNB的美元超额抵押去中心化稳定币，可通过存入aBNB-LP以铸造HAY。）目前官方团队表示已发现该漏洞，将在获得更多信息后立即通知社区。

套利者将Hay出售为超1500万枚BUSD，Hay流动性池被掏空。作为去中心化稳定币，HAY的价格一度已严重脱锚，最低跌至约0.21美元，目前价格已逐渐回升，现报价0.70美元。

继黑客获利500万美元后，套利者又从借贷平台获利1500万美元，其获利金额远大于黑客。

上一次有「套利者收益超黑客」发生，还是在pGALA事件中。而在坊间，关于「套利者」的真实身份又引来投资者的猜忌。用户纷纷对这一神秘人物做出着猜想，有人怀疑套利者或许只是黑客的另一地址。