Po nedavnem napadu, ki je prizadel izmenjavo Ankr, je varnostna ekipa izdala posodobitev o zlonamernem dogodku. Navedli so, da je napadalec uporabil napako mint v kodi pametne pogodbe platforme za kovanje milijonov aBNBc, medtem ko je zaobšel preverjanje.
Ankr je razkril, kaj se je zgodilo med napadom
Včeraj prej je bila odkrita centralizirana borza Ankr zlonamerna dejavnost, zaradi česar začasno ustavijo nekatere operacije. Toda preden so lahko uporabili takojšnje varnostne ukrepe, so v BNB že utrpeli izgubo v višini 5 milijonov dolarjev.
Po več urah preiskave je varnostna ekipa Ankr na koncu odkrila glavni vzrok napada. Po njihovem mnenju je napadalec manevriral za dostop do zasebnega ključa razvijalca. Nato ga je uporabil za napad na pametno pogodbo platforme aBNBc prek hrošča v njeni kodi.
Poleg tega je z uporabo vrzeli ustvaril novo aBNBc pametno pogodba, ki omogoča neskončno kovanje BNB brez standardnega postopka preverjanja. Po tem je skoval presežek žetona in jih zamenjal za USDC stablecoin. Nato je svoj plen preselil na decentralizirane platforme, kot so TornadoCash, Uniswap in druge, preden so ga odkrili.
Po besedah varnostne ekipe Ankr je Napadalec skoval okoli 60 trilijonov BNB tekočih žetonov za vlaganje (aBNBc). Poleg tega je platforma utrpela skupno izgubo v višini 5 milijonov USD.
Ankr ponovno vzpostavi varnost in načrtuje odškodnino žrtvam
Da bi pomiril vznemirjene uporabnike, je generalni direktor platforme, Chadler Song, izjavil, da je napad prizadel samo aBNBc, drugi žetoni pa so bili varni. Dodal je, da so za ublažitev izgube takoj onemogočili pametne pogodbe aBNBc in aBNBc, da bi kmalu ustvarili nove.
Poleg tega je ustanovitelj uporabnikom zagotovil, da so izvedli takojšnje varnostne ukrepe za zaščito sredstev uporabnikov in učinkovito preprečili nadaljnje napade. Poleg tega je platforma obnovila zasebni ključ prizadete pametne pogodbe, da prepreči dostop drugih tretjih oseb.
Poleg tega je Chadler pojasnil, da njegova ekipa marljivo dela na identifikaciji žrtev, katerih deleži so bili ukradeni v napadu. Po ustrezni identifikaciji bi jih nadomestili glede na izgubo.
V skladu s tem je Ankr načrtoval nakup žetonov BNB v vrednosti 5 milijonov dolarjev, da bi podprl svojo kompenzacijsko misijo. Uporabniki napadenih likvidnostnih skladov aBNBc in aBNBb bi prejeli airdrops novega žetona pametne pogodbe, ki ga platforma namerava ustvariti.
In nazadnje, izvršni direktor je uporabnike opozoril, naj prenehajo kupovati ali prodajati žetone pametnih pogodb aBNBc. Preiskava se nadaljuje, medtem ko varnostna ekipa nadaljuje s sledenjem napadalcu.
Vir: https://crypto.news/ankr-issues-statement-on-hacking-attack/