Po nedávnom útoku, ktorý zasiahol burzu Ankr, bezpečnostný tím vydal aktualizáciu o škodlivej udalosti. Uviedli, že útočník použil chybu mincovne v kóde inteligentnej zmluvy platformy na vytlačenie miliónov aBNBc, pričom obišiel overenie.
Ankr prezradil, čo sa stalo počas útoku
Začiatkom včerajšieho dňa objavila centralizovaná burza Ankr škodlivá činnosť, čo ich vedie k dočasnému zastaveniu niektorých operácií. Avšak skôr, ako mohli uplatniť rýchle bezpečnostné opatrenia, už utrpeli v BNB stratu 5 miliónov dolárov.
Po niekoľkých hodinách vyšetrovania bezpečnostný tím Ankr nakoniec vylovil hlavnú príčinu útoku. Podľa nich je útočník manévroval na prístup k súkromnému kľúču vývojára. Potom ho použil na útok na inteligentnú zmluvu platformy aBNBc prostredníctvom chyby v jej kóde.
Okrem toho pomocou medzery vytvoril novú aBNBc smart zmluva, ktorá umožňuje nekonečnú razbu BNB bez štandardného overovacieho postupu. Potom vyťažil prebytočný token a vymenil ho za stabilný coin USDC. Potom presunul svoju korisť na decentralizované platformy, ako sú TornadoCash, Uniswap a ďalšie, kým ho neodhalili.
Podľa bezpečnostného tímu Ankr, útočník vyrazených približne 60 biliónov BNB liquid staking tokenov (aBNBc). Platforma navyše utrpela celkovú stratu 5 miliónov dolárov.
Ankr obnovuje bezpečnosť a plánuje odškodniť obete
Na upokojenie rozrušených používateľov generálny riaditeľ platformy, Chadler Song, uviedol, že útok zasiahol výlučne aBNBc a ostatné tokeny boli bezpečné. Dodal, že na zmiernenie straty okamžite deaktivovali inteligentné zmluvy aBNBc a aBNBc, aby čoskoro vytvorili nové.
Zakladateľ tiež uistil používateľov, že zaviedli rýchle bezpečnostné opatrenia na zabezpečenie finančných prostriedkov používateľov a účinné zabránenie ďalším útokom. Okrem toho platforma obnovila súkromný kľúč dotknutej inteligentnej zmluvy, aby zabránila prístupu iných tretích strán.
Okrem toho Chadler vysvetlil, že jeho tím usilovne pracuje na identifikácii obetí, ktorých stávky boli pri útoku ukradnuté. Po riadnej identifikácii by ich nahradili podľa straty.
V rámci zosúladenia Ankr plánoval kúpiť tokeny BNB v hodnote 5 miliónov dolárov na podporu svojej kompenzačnej misie. Používatelia napadnutých fondov likvidity aBNBc a aBNBb by dostali airdrops nového tokenu inteligentnej zmluvy, ktorý platforma plánuje vytvoriť.
A nakoniec generálny riaditeľ varoval používateľov, aby prestali kupovať alebo predávať tokeny inteligentných zmlúv aBNBc. Vyšetrovanie pokračuje, zatiaľ čo bezpečnostný tím naďalej sleduje útočníka.
Zdroj: https://crypto.news/ankr-issues-statement-on-hacking-attack/