Nakon nedavnog napada koji je pogodio razmjenu Ankr, sigurnosni tim objavio je ažuriranje zlonamjernog događaja. Naveli su da je napadač koristio mint bug u kodu pametnog ugovora platforme kako bi iskovao milijune aBNBc-a zaobilazeći verifikaciju.
Ankr je otkrio što se dogodilo tijekom napada
Ranije jučer otkrivena je centralizirana razmjena Ankr zlonamjerna aktivnost, navodeći ih da privremeno zaustave neke operacije. Međutim, prije nego što su uspjeli primijeniti hitne sigurnosne mjere, u BNB-u su već pretrpjeli gubitak od 5 milijuna dolara.
Nakon nekoliko sati istrage, Ankr sigurnosni tim na kraju je otkrio glavni uzrok napada. Prema njima, napadač manevrirao za pristup privatnom ključu programera. Zatim ga je iskoristio za napad na aBNBc pametni ugovor platforme putem greške u kodu.
Nadalje, koristeći puškarnicu, stvorio je novu aBNBc pametno ugovor koji omogućuje beskonačno kovanje BNB-a bez standardne procedure provjere. Nakon toga, iskovao je višak tokena i zamijenio ih za USDC stablecoin. Zatim je premjestio svoj plijen na decentralizirane platforme kao što su TornadoCash, Uniswap i druge prije nego što je otkriven.
Prema Ankr sigurnosnom timu, napadač iskovao oko 60 trilijuna BNB tekućih tokena za ulaganje (aBNBc). Osim toga, platforma je pretrpjela ukupni gubitak od 5 milijuna dolara.
Ankr vraća sigurnost i planira obeštetiti žrtve
Kako bi smirio svoje uznemirene korisnike, izvršni direktor platforme, Chadler Song, izjavio je da je napad utjecao isključivo na aBNBc, a da su ostali tokeni sigurni. Dodao je da su, kako bi ublažili gubitak, odmah onemogućili aBNBc i aBNBc pametne ugovore kako bi uskoro stvorili nove.
Također, osnivač je uvjerio korisnike da su implementirali brze sigurnosne radnje kako bi osigurali sredstva korisnika i učinkovito spriječili daljnje napade. Osim toga, platforma je obnovila privatni ključ pogođenog pametnog ugovora kako bi spriječila pristup drugih trećih strana.
Nadalje, Chadler je objasnio da njegov tim marljivo radi na identificiranju žrtava čiji su ulozi ukradeni u napadu. Nakon pravilne identifikacije, nadoknadit će im štetu prema gubitku.
Usklađujući se, Ankr je planirao kupiti BNB tokene u vrijednosti od 5 milijuna dolara kako bi podržao svoju misiju kompenzacije. Korisnici napadnutih aBNBc i aBNBb fondova likvidnosti dobili bi airdrops novog tokena pametnog ugovora koji platforma planira stvoriti.
I na kraju, CEO je upozorio korisnike da prestanu kupovati ili prodavati aBNBc tokene pametnih ugovora. Istraga se nastavlja dok zaštitarski tim nastavlja pratiti napadača.
Izvor: https://crypto.news/ankr-issues-statement-on-hacking-attack/