После недавней атаки на биржу Ankr группа безопасности выпустила обновление о вредоносном событии. Они заявили, что злоумышленник использовал ошибку монетного двора в коде смарт-контракта платформы, чтобы чеканить миллионы aBNBc, минуя проверку.
Анкр раскрыл, что произошло во время атаки
Ранее вчера централизованная биржа Ankr обнаружила вредоносная деятельность, что привело к временной остановке некоторых операций. Однако до того, как они смогли принять незамедлительные меры безопасности, они уже понесли убытки в размере 5 миллионов долларов в BNB.
После нескольких часов расследования служба безопасности Ankr в конце концов выяснила основную причину атаки. По их мнению, атакующий маневрировал для доступа к закрытому ключу разработчика. Затем он использовал его для атаки на смарт-контракт платформы aBNBc через ошибку в его коде.
Более того, используя лазейку, он создал новую aBNBc смарт контракт, который позволяет бесконечную добычу BNB без стандартной процедуры проверки. После этого он выпустил токен в избытке и обменял его на стейблкоин USDC. Затем он переместил свою добычу на децентрализованные платформы, такие как TornadoCash, Uniswap и другие, прежде чем его обнаружили.
По данным службы безопасности Анкр, нападающий выпустил около 60 триллионов токенов ликвидного стейкинга BNB (aBNBc). Кроме того, платформа понесла общий убыток в размере 5 миллионов долларов.
Анкр восстанавливает безопасность и планирует выплатить компенсацию пострадавшим
Чтобы успокоить взволнованных пользователей, генеральный директор платформы Чедлер Сонг заявил, что атака затронула исключительно aBNBc, а остальные токены в безопасности. Он добавил, что для уменьшения потерь они немедленно отключили смарт-контракты aBNBc и aBNBc, чтобы в ближайшее время создать новые.
Кроме того, основатель заверил пользователей, что они приняли оперативные меры безопасности для защиты средств пользователей и эффективного предотвращения дальнейших атак. Кроме того, платформа обновила закрытый ключ затронутого смарт-контракта, чтобы предотвратить доступ третьих лиц.
Кроме того, Чедлер объяснил, что его команда усердно работает над выявлением жертв, чьи доли были украдены в результате атаки. После надлежащей идентификации они компенсируют им потери в соответствии с их потерями.
В соответствии с этим Ankr планировал купить токены BNB на сумму 5 миллионов долларов, чтобы поддержать свою компенсационную миссию. Пользователи атакованных пулов ликвидности aBNBc и aBNBb получат раздачу нового токена смарт-контракта, который платформа планирует создать.
И, наконец, генеральный директор предупредил пользователей, чтобы они прекратили покупать или продавать токены смарт-контрактов aBNBc. Расследование продолжается, так как группа безопасности продолжает отслеживать злоумышленника.
Источник: https://crypto.news/ankr-issues-statement-on-hacking-attack/