Az Ankr tőzsdét a közelmúltban elért támadást követően a biztonsági csapat frissítést adott ki a rosszindulatú eseményről. Kijelentették, hogy a támadó a platform intelligens szerződési kódjában található hibát használt több millió aBNBc verésére, miközben megkerülte az ellenőrzést.
Ankr elárulta, mi történt a támadás során
Korábban tegnap fedezték fel az Ankr központosított tőzsdét rosszindulatú tevékenység, ami arra készteti őket, hogy ideiglenesen leállítsanak bizonyos műveleteket. Mielőtt azonban azonnali biztonsági intézkedéseket alkalmazhattak volna, már 5 millió dollár veszteséget szenvedtek el a BNB-ben.
Több órás nyomozás után az Ankr biztonsági csapata végül kihalászta a támadás kiváltó okát. Ezek szerint a támadó manőverezett hogy hozzáférjen a fejlesztő privát kulcsához. Ezután arra használta, hogy megtámadja a platform aBNBc intelligens szerződését a kódjában található hiba révén.
Továbbá a kiskaput kihasználva újat hozott létre aBNBc okos szerződést, amely lehetővé teszi a BNB végtelen verését a szabványos ellenőrzési eljárás nélkül. Ezt követően feleslegben verte a tokent, és USDC stablecoinra cserélte. Ezután zsákmányát olyan decentralizált platformokra helyezte át, mint a TornadoCash, Uniswap és mások, mielőtt felfedezték volna.
Az Ankr biztonsági csapata szerint a támadó mintegy 60 billió BNB folyékony téttokent (aBNBc) vertek. Ráadásul a platform összesen 5 millió dollár veszteséget szenvedett el.
Az Ankr helyreállítja a biztonságot, és kártérítést tervez az áldozatoknak
A platform vezérigazgatója, Chadler Song, hogy megnyugtassa az izgatott felhasználókat, kijelentette, hogy a támadás kizárólag az aBNBc-t érintette, és más tokenek biztonságban voltak. Hozzátette: a veszteség mérséklése érdekében azonnal letiltották az aBNBc és az aBNBc okosszerződéseket, hogy hamarosan újakat hozzanak létre.
Az alapító arról is biztosította a felhasználókat, hogy azonnali biztonsági intézkedéseket hajtottak végre a felhasználók pénzének biztosítására és a további támadások hatékony megelőzésére. Ezenkívül a platform megújította az érintett intelligens szerződés privát kulcsát, hogy megakadályozza más harmadik felek hozzáférését.
Továbbá Chadler kifejtette, hogy csapata szorgalmasan dolgozik azon áldozatok azonosításán, akiknek a tétjét ellopták a támadásban. Megfelelő azonosítás után kárpótolják őket a veszteségük szerint.
Ennek érdekében az Ankr azt tervezte, hogy 5 millió dollár értékben vásárol BNB tokeneket a kompenzációs küldetésének támogatására. A megtámadott aBNBc és aBNBb likviditási pool felhasználói airdrops-t kapnak az új intelligens szerződés tokenből, amelyet a platform létrehozni tervez.
Végül pedig a vezérigazgató figyelmeztette a felhasználókat, hogy hagyják abba az aBNBc intelligens szerződési tokenek vásárlását vagy eladását. A nyomozás folytatódik, miközben a biztonsági csapat továbbra is nyomon követi a támadót.
Forrás: https://crypto.news/ankr-issues-statement-on-hacking-attack/