Etter det nylige angrepet som rammet Ankr-børsen, har sikkerhetsteamet utstedt en oppdatering om den ondsinnede hendelsen. De uttalte at angriperen brukte en feil i plattformens smarte kontraktskode for å lage millioner av aBNBc mens han omgikk verifisering.
Ankr avslørte hva som skjedde under angrepet
Tidligere i går oppdaget Ankr sentraliserte børs ondsinnet aktivitet, fører til at enkelte operasjoner midlertidig stoppes. Men før de kunne iverksette umiddelbare sikkerhetstiltak, hadde de allerede pådratt seg et tap på 5 millioner dollar i BNB.
Etter flere timers etterforskning, fisket Ankr-sikkerhetsteamet til slutt ut årsaken til angrepet. Ifølge dem er angriperen manøvrert for å få tilgang til utviklerens private nøkkel. Han brukte den deretter til å angripe plattformens aBNBc-smartkontrakt via en feil i koden.
Videre, ved å bruke smutthullet, opprettet han en ny aBNBc smart kontrakt som tillater uendelig preging av BNB uten standard verifiseringsprosedyre. Etter det preget han tokenet i overkant og byttet dem mot USDC stablecoin. Deretter flyttet han byttet sitt til desentraliserte plattformer som TornadoCash, Uniswap og andre før han ble oppdaget.
I følge Ankr-sikkerhetsteamet angriper preget rundt 60 billioner BNB flytende staking tokens (aBNBc). I tillegg pådro plattformen et totalt tap på 5 millioner dollar.
Ankr gjenoppretter sikkerheten og planlegger å kompensere ofre
For å roe opprørte brukere uttalte plattformens administrerende direktør, Chadler Song, at angrepet utelukkende påvirket aBNBc, og andre tokens var trygge. Han la til at for å redusere tapet, har de umiddelbart deaktivert aBNBc- og aBNBc-smartkontraktene for å opprette nye snart.
Grunnleggeren forsikret også brukerne om at de hadde implementert umiddelbare sikkerhetstiltak for å sikre brukernes midler og effektivt forhindre ytterligere angrep. I tillegg har plattformen fornyet den berørte smartkontraktens private nøkkel for å hindre andre tredjeparters tilgang.
Videre forklarte Chadler at teamet hans jobber flittig for å identifisere ofrene hvis innsats ble stjålet i angrepet. Etter riktig identifikasjon ville de kompensere dem i henhold til tapet.
På linje med planen planla Ankr å kjøpe BNB-tokens verdt 5 millioner dollar for å støtte kompensasjonsoppdraget. Brukere av de angrepne aBNBc- og aBNBb-likviditetspuljene vil motta airdrops av det nye smarte kontrakt-tokenet plattformen planlegger å lage.
Og til slutt advarte administrerende direktør brukere om å slutte å kjøpe eller selge aBNBc-smartkontrakt-tokens. Etterforskningen fortsetter mens sikkerhetsteamet fortsetter å spore angriperen.
Kilde: https://crypto.news/ankr-issues-statement-on-hacking-attack/