- Turvallisuusrikkomus sai Ankrin melkein hukkumaan, mutta hyvin ajoitettu välimiesmenettely pelasti heidät pahaenteiseltä tapahtumalta.
- Ankr korosti raporteissaan, että he "varoittivat tuttuja pässiä ottamaan käyttöön hätäsuunnitelmansa", mikä keskeytti kaupan.
- Ankr paljastaa, että se lopettaa vaikuttaneet merkit nopeasti ja korostaa, että se käyttää tilannekuvaa tunnistaakseen vaikuttaneen nesteen tarjoajan.
Analyysi
Joulukuun 1. päivänä Ankr tunnisti tietoturvaloukkauksen projektissa, jossa pahimmat toimijat pääsivät sisään sisäiseen käyttöön ja ottamaan pois tokeneita. Ryhmän esittämän raportin mukaisesti hyökkääjät kykenivät lähestymään yksityistä kehittäjäavainta ja muuttamaan älykästä sopimusta aBNBc:stä, Ankr:n BNB nestemäisen panostuksen tokenista.
Tämä muutos antoi pahimmille toimijoille mahdollisuuden tehdä äärettömästä bugista rajaton määrä tokeneita tyhjästä. Yli 60 biljoonaa rahaketta tuotettiin hakkereiden muuttaessa rahakkeet USDC-stabiiliksi kolikoksi.
USDC, jonka yhteissumma oli lähes 5 dollaria, siirrettiin Binance Smart Chainista Ethereumiin ennen transaktioiden ilmoittamista, mikä mahdollisesti säästää projektin omaisuuksia. Ankr korosti raporteissaan, että he "varoittivat tuttuja pässiä ottamaan käyttöön hätäsuunnitelmansa", mikä keskeytti kaupan.
Pääoman menetyksen vähentämiseksi on ryhdytty lisää toimenpiteisiin, kuten uusien avainten käyttäminen älykkäiden sopimusten suojaamiseen ja kaikkien järjestelmien päivittäminen "taustavakuuden liikkeen pysäyttämiseksi turvallisuuden takaamiseksi". Ryhmä korosti, että osapuolet, jotka tarjoavat likviditeettiä hajautetuille pörsseille, jotka tukevat vaikuttavia tokeneita, olivat saaneet asianmukaiset tiedot kasvusta.
"Ankr ostaa 5 miljoonan dollarin arvosta BNB:tä ja käyttää sitä maksaakseen takaisin likviditeetin tarjoajille, joihin hyökkäys on vaikuttanut likviditeettipoolien tuhlauksen vuoksi", Ankr sanoi lausunnossaan.
"Tiedämme, että heikentyneellä aBNBc:llä vaihdettiin hypoteettisesti hyökkäyksen jälkeen, mutta pystymme maksamaan takaisin vain LP:t, jotka eivät ole tietoisia tapahtumasta."
Ankr paljastaa, että se lopettaa vaikutuksen kohteena olevat merkit nopeasti ja korostaa, että se käyttää tilannekuvaa tunnistaakseen vaikutuksen alaisen nesteen tarjoajan. Projekti vähensi käyttäjien uhkaa varmistamalla, että varat ja perusvarat ovat turvassa ja käyttäjät "säilyttävät paikkansa entisestä".
Ankr lanseerattiin vuonna 2017 ajatuksena hyödyntää palvelinkeskuksissa käyttämättä jäänyt pilvilaskentateho maailmanlaajuisesti ja jakaa se uudelleen bitcoinin louhintaan, solmujen isännöintiin, esineiden internetiin ja muihin tarkoituksiin.
Lähde: https://www.thecoinrepublic.com/2022/12/05/ankr-discloses-reimbursement-plan-for-users-affected-by-5-million-attack/