- Ankr ble offer for et hack som kostet prosjektet tap på over 5 millioner dollar.
- Teamet lappet raskt på utnyttelsen i løpet av timer.
- Ankr sier at det vil kompensere alle brukere for deres tap og avbryte det berørte tokenet for å forhindre fremtidige hendelser.
Et sikkerhetsbrudd sendte nesten Ankr under vann, men lagets betimelige inngripen reddet dagen.
1. desember identifiserte Ankr et sikkerhetsbrudd på prosjektet der dårlige aktører var i stand til å få intern tilgang og stjele tokens. I følge en rapport fra teamet kunne hackerne få tilgang til den private utviklernøkkelen og endre den smarte kontrakten for aBNBc, Ankrs BNB flytende staking-token.
Denne modifikasjonen ga de dårlige skuespillerne makten til å lage en ubegrenset mengde av tokenet fra tynn luft ved å bruke en uendelig feil. Over 60 billioner tokens ble generert med hackerne som konverterte tokens til USDC stablecoin.
En søm i tiden sparer ni
USDC verdt 5 millioner dollar ble flyttet fra Binance Smart Chain til Ethereum før transaksjonene ble flagget, noe som potensielt sparte prosjektet for en formue. Ankr bemerket i sin rapport at de "varslet kjente avkjøringer for å implementere deres nødplaner" som stoppet handelen.
Det ble tatt ekstra skritt for å redusere tap av midler, som å bruke en ny nøkkel for å sikre smarte kontrakter og oppdatere alle systemer for å "midlertidig pause bevegelsen av den underliggende sikkerheten (BNB) for å være sikker." Teamet bemerket at parter som gir likviditet til desentraliserte børser som støtter de berørte tokenene, hadde blitt behørig varslet om utviklingen.
"Ankr vil kjøpe BNB for 5 millioner dollar og bruke dette til å kompensere likviditetsleverandørene som har blitt berørt av utnyttelsen på grunn av drenering av likviditetspooler," sa Ankr i en uttalelse. "Vi forstår at utvannet aBNBc ble spekulativt handlet etter utnyttelsen skjedde, men vi kan bare kompensere LP-er som ble tatt på vakt av hendelsen."
Ankr sier at den vil avbryte de berørte tokenene umiddelbart, og bemerker at den vil bruke et øyeblikksbilde for å identifisere den berørte væskeleverandøren. Prosjektet dempet brukernes frykt ved å bekrefte at midler og underliggende eiendeler er trygge og brukere "vil beholde sine posisjoner fra før."
Kilde: https://zycrypto.com/ankr-reveals-compensation-plan-for-users-affected-by-5-million-hack/