- Egy biztonsági megsértés miatt Ankr majdnem megfulladt, de a jól időzített választottbíróság megmentette őket az ominózus eseménytől.
- Az Ankr jelentésükben kiemelte, hogy „figyelmeztették az ismerős off-ramokat, hogy vezessenek be vészhelyzeti tervet”, amely felfüggesztette a kereskedést.
- Az Ankr felfedi, hogy gyorsan leállítja az érintett tokeneket, kiemelve, hogy egy pillanatképet használ az érintett folyadékszolgáltató felismerésére.
Az elemzés
December 1-jén az Ankr biztonsági megsértést észlelt a projekten, amelyben a legrosszabb szereplők képesek voltak belső hozzáférésre és token levételére. A csapat által bemutatott jelentésnek megfelelően a támadók képesek voltak megközelíteni a privát fejlesztői kulcsot, és módosítani tudták az aBNBc intelligens szerződését, az Ankr BNB likvid befektetési tokenjét.
Ez a módosítás lehetővé tette a legrosszabb szereplőknek, hogy végtelen számú jelzőt készítsenek a semmiből egy végtelen hiba felhasználásával. Több mint 60 billió tokent állítottak elő, miközben a hackerek a tokeneket USDC stabilcoinná alakították át.
A közel 5 dolláros USDC-t a Binance Smart Chain-ről az Ethereumra helyezték át, mielőtt a tranzakciókat jelezték volna, amivel valószínűleg egy vagyont takaríthat meg a projekt. Az Ankr jelentésükben kiemelte, hogy „figyelmeztették az ismerős off-ramokat, hogy vezessenek be vészhelyzeti tervet”, amely felfüggesztette a kereskedést.
További lépéseket tettek a tőkeveszteség csökkentése érdekében, például új kulcsot használtak az intelligens szerződések védelmére, és frissítették az összes rendszert, hogy „megállítsák a mögöttes biztosíték mozgását a biztonság érdekében”. A csapat kiemelte, hogy a befolyásolt tokeneket támogató decentralizált tőzsdéknek likviditást kínáló feleket megfelelően tájékoztatták a növekedésről.
"Az Ankr 5 millió dollár értékű BNB-t vásárol, és ezt arra fordítja, hogy visszafizesse azokat a likviditásszolgáltatókat, akiket a likviditási poolok elpazarlása miatt befolyásolt a támadás" - mondta Ankr.
„Tudjuk, hogy a meggyengült aBNBc-vel feltételezhetően a támadás után kereskedtek, de csak azokat az LP-ket tudjuk visszafizetni, akik nincsenek tudatában a történésnek.”
Ankr felfedi, hogy gyorsan leállítja az érintett tokeneket, kiemelve, hogy pillanatképet fog használni az érintett folyadékszolgáltató felismerésére. A projekt csökkentette a felhasználói fenyegetést azáltal, hogy ellenőrizte, hogy az alapok és az alapvető eszközök biztonságban vannak, és a felhasználók „megőrzik a korábbi helyeiket”.
Az Ankr-t 2017-ben indították útjára azzal az ötlettel, hogy a globális adatközpontokban tétlenül hagyott felhőalapú számítástechnikai teljesítményt hasznosítsák, és átcsoportosítsák a bitcoinbányászat, a csomópont-tárhely, a tárgyak internete és egyebek ellátására.
Forrás: https://www.thecoinrepublic.com/2022/12/05/ankr-discloses-reimbursement-plan-for-users-affected-by-5-million-attack/