În urma atacului recent care a lovit schimbul Ankr, echipa de securitate a emis o actualizare cu privire la evenimentul rău intenționat. Aceștia au afirmat că atacatorul a folosit un bug mint în codul de contract inteligent al platformei pentru a bate milioane de aBNBc în timp ce ocoli verificarea.
Ankr a dezvăluit ce s-a întâmplat în timpul atacului
Ieri devreme, schimbul centralizat Ankr a descoperit activitate rău intenționată, conducându-i să oprească temporar unele operațiuni. Cu toate acestea, înainte de a putea aplica măsuri prompte de securitate, au suferit deja o pierdere de 5 milioane de dolari în BNB.
După câteva ore de investigație, echipa de securitate Ankr a descoperit în cele din urmă cauza principală a atacului. Potrivit acestora, cel a manevrat atacatorul pentru a accesa cheia privată a dezvoltatorului. Apoi l-a folosit pentru a ataca contractul inteligent aBNBc al platformei printr-un bug în codul său.
În plus, folosind lacuna, el a creat un nou aBNBc inteligent contract care permite baterea la infinit de BNB fără procedura standard de verificare. După aceea, a bătut jetonul în exces și l-a schimbat cu moneda stabilă USDC. Apoi și-a mutat prada pe platforme descentralizate precum TornadoCash, Uniswap și altele înainte de a fi descoperit.
Potrivit echipei de securitate Ankr, atacator a bătut aproximativ 60 de trilioane de jetoane lichide de miza BNB (aBNBc). În plus, platforma a suferit o pierdere totală de 5 milioane USD.
Ankr restabilește securitatea și intenționează să despăgubească victimele
Pentru a-și calma utilizatorii agitați, CEO-ul platformei, Chadler Song, a declarat că atacul a afectat exclusiv aBNBc, iar alte jetoane sunt în siguranță. El a adăugat că, pentru a atenua pierderea, au dezactivat imediat contractele inteligente aBNBc și aBNBc pentru a crea altele noi în curând.
De asemenea, fondatorul a asigurat utilizatorii că au implementat acțiuni prompte de securitate pentru a securiza fondurile utilizatorilor și pentru a preveni în mod eficient alte atacuri. În plus, platforma a reînnoit cheia privată a contractului inteligent afectat pentru a preveni accesul altor terți.
Mai mult, Chadler a explicat că echipa sa lucrează cu sârguință pentru a identifica victimele ale căror mize au fost furate în atac. După identificarea corectă, ei le-ar compensa în funcție de pierderea lor.
În aliniere, Ankr a plănuit să cumpere jetoane BNB în valoare de 5 milioane de dolari pentru a-și susține misiunea de compensare. Utilizatorii pool-urilor de lichidități aBNBc și aBNBb atacate vor primi airdrops ale noului simbol de contract inteligent pe care platforma intenționează să îl creeze.
Și, în cele din urmă, CEO-ul a avertizat utilizatorii să nu mai cumpere sau să vândă jetoanele smart contract aBNBc. Ancheta continuă, deoarece echipa de securitate continuă să urmărească atacatorul.
Sursa: https://crypto.news/ankr-issues-statement-on-hacking-attack/