Pēc nesenā uzbrukuma, kas skāra Ankr biržu, drošības komanda ir izdevusi atjauninājumu par ļaunprātīgo notikumu. Viņi paziņoja, ka uzbrucējs izmantoja kļūdu platformas viedā līguma kodā, lai iegūtu miljoniem aBNBc, vienlaikus apejot verifikāciju.
Ankr atklāja, kas notika uzbrukuma laikā
Vakar tika atklāta Ankr centralizētā birža ļaunprātīga darbība, liek viņiem uz laiku apturēt dažas darbības. Tomēr, pirms viņi varēja piemērot tūlītējus drošības pasākumus, viņiem BNB jau bija radušies zaudējumi 5 miljonu ASV dolāru apmērā.
Pēc vairāku stundu izmeklēšanas Ankr drošības komanda galu galā noskaidroja uzbrukuma galveno cēloni. Pēc viņu domām, uzbrucējs manevrēja lai piekļūtu izstrādātāja privātajai atslēgai. Pēc tam viņš to izmantoja, lai uzbruktu platformas aBNBc viedajam līgumam, izmantojot kļūdu tā kodā.
Turklāt, izmantojot nepilnību, viņš izveidoja jaunu aBNBc gudrs līgums, kas ļauj bezgalīgi kalt BNB bez standarta pārbaudes procedūras. Pēc tam viņš izkala žetonu pārmērīgi un apmainīja tos pret USDC stabilo monētu. Pēc tam viņš pārvietoja savu laupījumu uz decentralizētām platformām, piemēram, TornadoCash, Uniswap un citām, pirms tika atklāts.
Saskaņā ar Ankr drošības komandas teikto, uzbrucējs izkalti aptuveni 60 triljoni BNB šķidruma staking žetonu (aBNBc). Turklāt platforma cieta kopējos zaudējumus 5 miljonu ASV dolāru apmērā.
Ankr atjauno drošību un plāno kompensēt upurus
Lai nomierinātu satrauktos lietotājus, platformas izpilddirektors Čadlers Songs paziņoja, ka uzbrukums skāra tikai aBNBc un citi marķieri bija droši. Viņš piebilda, ka, lai mazinātu zaudējumus, viņi nekavējoties ir atspējojuši aBNBc un aBNBc viedos līgumus, lai drīzumā izveidotu jaunus.
Dibinātājs arī apliecināja lietotājiem, ka viņi ir ieviesuši tūlītējas drošības darbības, lai nodrošinātu lietotāju līdzekļus un efektīvi novērstu turpmākus uzbrukumus. Turklāt platforma ir atjaunojusi ietekmētā viedā līguma privāto atslēgu, lai novērstu citu trešo pušu piekļuvi.
Turklāt Čadlers paskaidroja, ka viņa komanda rūpīgi strādā, lai identificētu upurus, kuru likmes tika nozagtas uzbrukumā. Pēc pareizas identifikācijas viņi viņiem kompensētu zaudējumus.
Saskaņojot, Ankr plānoja iegādāties BNB žetonus 5 miljonu USD vērtībā, lai atbalstītu savu kompensācijas misiju. Uzbrukušo aBNBc un aBNBb likviditātes kopu lietotāji saņems jauno viedā līguma marķieri, kuru platforma plāno izveidot.
Visbeidzot, izpilddirektors brīdināja lietotājus pārtraukt aBNBc viedo līguma žetonu pirkšanu vai pārdošanu. Izmeklēšana turpinās, drošības komandai turpinot izsekot uzbrucējam.
Avots: https://crypto.news/ankr-issues-statement-on-hacking-attack/