12月1日,币安新一轮的 Launchpad 结束,不少 BNB 的粉丝们将 BNB 转回 BSC 上的 Wombat BNB Pool 进行 DeFi 挖矿,长期深入参与 BSC DeFi 生态的他们,总是会积极的参与 BSC 最新的 DeFi 项目,尤其对于 Wombat 这种从DEX协议到底层资产均为 Binance Lab 投资的项目,他们十分信任。他们没有想到的是,第二天从 BSC 的特洛伊木马中涌出的敌人将会把他们屠杀的一干二净。
12月2日晨,Ankr 的 abnbc 合约部署地址疑似私钥泄露或内鬼作恶,攻击者 mint 了高达10万亿枚aBNBc,最终 Pancake/Wombat BNB Pool 中的流动性提供者损失殆尽,除了 abnbc LP 外,还包括大量的 BNB、BNBx、stkBNB LP (BNBx、stkBNB 是 abnbc 类似的 BNB 流动性质押 Token)
旋即另外一名对 Helio 机制非常熟悉(内鬼?)的攻击者迅速通过 Helio 协议上抵押大量廉价购入的 aBNBc 的mint 海量 HAY 稳定币, Pancake/ Wombat HAY/BUSD Pool 中的 LP也随之受损。
整个攻击过程非常流畅,攻击者对 aBNBc/ Helio 的机制非常了解。噢,对了,Helio 背后的团队是谁呢?当然不是 Ankr 喔,Ankr 和 Helio 是完全独立的,正如 FTX 和 Alameda 一样 ><。
闹剧才刚刚开始,被攻击在 DeFi 是一件稀松平常的事,大部分协议也会尽力赔偿(比如最近出事的 Mango/ AAVE)。虽然Ankr 在本次攻击中暴露了其非常业余的一面,但Ankr 身为市值 $200M 的币安上架项目,尤其今年8月又接受了 Binance Labs 的投资( https://www.binance.com/en/news/flash/7173297),市场相信 Ankr 有能力进行赔偿也不会逃避责任,HAY 的价格旋即快速修复。
12月2日当天,Ankr 宣布对受影响的流动性提供者进行赔偿,以及执行其他善后事项。
旋即 Helio 也表示 Ankr 将会在接下来24h内购入 HAY 使其 re-peg,市场振奋,不少人认为此事告一段落。此时已有细心的人发现一些端倪,比如 受到 abnbc 影响的 pancake/wombat 池子合计有 $25M,Ankr 给出的数据却是 $5 M ,但大家此时还乐观的认为是因为事发突然,统计出现了一些疏漏,一切都会往好的方面发展。
然而接下来的事让人大跌眼镜,不仅aBNBc 的事情停滞不前,HAY 在违约了第一个给出的事件点后给出了12月6日的时间点。到了12月6日,HAY re-peg 第二次违约,变成了一个无期限的“允诺”。将声明当儿戏忽悠用户的行为,让众人逐步认清了 Ankr 的真面目。
然而还没完,Wombat 居然将 HAY/BUSD Pool 放开,想必这是和 Ankr 的协商结果,其目的看上去只有一个:让 BUSD LP 去提款认亏离场,Wombat Pool 在这种严重倾斜的情况下有极大的提款惩罚。这是什么操作?这是 FTX 开放波场系代币提款的操作, SBF 通过这种方式诱使 FTX 存款人折价亏损离场!
疑似内鬼监守自盗、数次虚假的拖延时间的声明、诱使用户认亏离场,这一套操作下来怎么这么熟悉?对的,这就是不到一个月前 SBF 的操作,Ankr 有样学样一样不落!这样的好学生,Binance Labs 亲手养大的 SBF 的好学生,给 BSC 的 DeFi 生态带来了致命一击,完全击垮了BNB Liquid Staking 生态,把没犯错的其他两家都拖下了水,另外重创 BSC 的核心 Stableswap DEX Wombat,一战让 BSC DeFi 生态倒退两年。此后的欺诈式处理方式更是严重损害了 BSC 生态的信誉和 Binance 在 DeFi 品牌。现在再看这条 CZ 表示在重金投资 DeFi 的推文,就是在投资 Ankr 之后发出的,彼时他估计没有想到,Binance 会亲手养出一个 BSC 的特洛伊木马,一个 SBF!
截止 12月6日16时,受aBNBc影响的流动性提供者尚未得到赔偿或附有细节的解决方案,HAY 也尚未 re-peg。完。