Po neseniai įvykusios atakos, įvykusios Ankr biržoje, saugos komanda paskelbė atnaujintą kenkėjišką įvykį. Jie teigė, kad užpuolikas panaudojo platformos išmaniosios sutarties kodo klaidą, kad nukaldytų milijonus aBNBc, apeidamas patikrinimą.
Ankr atskleidė, kas atsitiko per išpuolį
Anksčiau vakar buvo aptikta Ankr centralizuota birža kenkėjiška veikla, priversdamas juos laikinai sustabdyti kai kurias operacijas. Tačiau dar nespėję taikyti skubių saugumo priemonių, BNB jie jau buvo patyrę 5 mln.
Po kelių valandų tyrimo Ankr saugumo komanda galiausiai išsiaiškino pagrindinę išpuolio priežastį. Anot jų, užpuolikas manevravo pasiekti privatų kūrėjo raktą. Tada jis jį panaudojo, kad atakuotų platformos aBNBc išmaniąją sutartį per klaidą jos kode.
Be to, pasinaudodamas spraga, jis sukūrė naują aBNBc protingas sutartis, leidžianti be galo kaldinti BNB be standartinės patikros procedūros. Po to jis nukaldino žetonų perteklių ir iškeitė juos į USDC stabilią monetą. Tada jis perkėlė savo grobį į decentralizuotas platformas, tokias kaip „TornadoCash“, „Uniswap“ ir kitas, kol nebuvo atrastas.
Pasak Ankr apsaugos komandos, užpuolikas nukaldinta apie 60 trilijonų BNB skysto statymo žetonų (aBNBc). Be to, platforma patyrė 5 mln. USD nuostolių.
Ankr atkuria saugumą ir planuoja atlyginti žalą aukoms
Norėdamas nuraminti susijaudinusius vartotojus, platformos generalinis direktorius Chadleris Songas pareiškė, kad ataka paveikė tik aBNBc, o kiti žetonai buvo saugūs. Jis pridūrė, kad norėdami sumažinti nuostolius, jie nedelsdami išjungė aBNBc ir aBNBc išmaniąsias sutartis, kad netrukus sukurtų naujas.
Be to, įkūrėjas patikino vartotojus, kad jie ėmėsi greitų saugumo veiksmų, kad apsaugotų vartotojų lėšas ir veiksmingai užkirstų kelią tolimesnėms atakoms. Be to, platforma atnaujino paveiktos išmaniosios sutarties privatųjį raktą, kad būtų išvengta kitų trečiųjų šalių prieigos.
Be to, Chadleris paaiškino, kad jo komanda uoliai stengiasi nustatyti aukas, kurių atakos buvo pavogtos. Tinkamai nustatę asmens tapatybę, jie atlygintų jiems nuostolius.
Derindama Ankr planavo nusipirkti BNB žetonų už 5 mln. USD, kad paremtų savo kompensavimo misiją. Užpultų aBNBc ir aBNBb likvidumo fondų naudotojai gaus „airdrops“ iš naujo išmaniojo kontrakto žetono, kurį planuoja sukurti platforma.
Galiausiai generalinis direktorius įspėjo vartotojus nustoti pirkti ar parduoti aBNBc išmaniųjų sutarties žetonų. Tyrimas tęsiamas, o apsaugos komanda toliau seka užpuoliką.
Šaltinis: https://crypto.news/ankr-issues-statement-on-hacking-attack/