- Нарушение безопасности едва не утопило Ankr, но своевременный арбитраж спас их от зловещего события.
- Ankr подчеркнул в своих отчетах, что они «предупредили знакомых внештатных сотрудников, чтобы они навязали свои планы действий в чрезвычайных ситуациях», которые приостановили торговлю.
- Ankr сообщает, что он быстро остановит уязвимые токены, подчеркнув, что он будет использовать моментальный снимок для распознавания затронутого ликвидного поставщика.
Анализ
1 декабря Ankr признал нарушение безопасности проекта, в котором злоумышленники могли получить доступ к внутреннему доступу и снять токены. В соответствии с отчетом, представленным командой, злоумышленники смогли получить доступ к частному ключу разработчика и внести изменения в смарт-контракт для aBNBc, токена Ankr для ликвидных ставок BNB.
Эта поправка дала худшим игрокам возможность создавать неограниченное количество токенов из ничего, используя бесконечный баг. Хакеры преобразовали токены в стейблкоин USDC и выпустили более 60 триллионов токенов.
USDC на общую сумму почти 5 долларов был переведен из Binance Smart Chain в Ethereum до того, как были указаны транзакции, что, возможно, сэкономило проекту целое состояние. Ankr подчеркнул в своих отчетах, что они «предупредили знакомых внештатных сотрудников, чтобы они навязали свои планы действий в чрезвычайных ситуациях», которые приостановили торговлю.
Были предприняты дополнительные шаги для уменьшения потери капитала, такие как использование нового ключа для защиты смарт-контрактов и обновление всех систем, чтобы «остановить движение основного обеспечения для обеспечения безопасности». Команда подчеркнула, что стороны, предлагающие ликвидность децентрализованным биржам, поддерживающим затронутые токены, были должным образом проинформированы о росте.
«Ankr купит BNB на сумму 5 миллионов долларов и использует это, чтобы расплатиться с поставщиками ликвидности, на которых повлияла атака из-за растраты пулов ликвидности», — говорится в заявлении Ankr.
«Мы знаем, что ослабленный aBNBc был гипотетически продан после того, как произошла атака, но мы можем выплатить только LP, не зная об этом».
Ankr показывает, что он быстро остановит уязвимые токены, подчеркнув, что он будет использовать моментальный снимок для распознавания затронутого ликвидного поставщика. Проект снизил угрозу для пользователей, убедившись, что средства и основные активы находятся в безопасности, а пользователи «сохранят свои прежние места».
Ankr был запущен в 2017 году с идеей использования мощности облачных вычислений, которая простаивает в центрах обработки данных по всему миру, и перераспределения ее для майнинга биткойнов, хостинга узлов, Интернета вещей и многого другого.
Источник: https://www.thecoinrepublic.com/2022/12/05/ankr-discloses-reimbursement-plan-for-users-affected-by-5-million-attack/