Äskettäin Ankr-pörssiin osuneen hyökkäyksen jälkeen turvallisuustiimi on julkaissut päivityksen haitallisesta tapahtumasta. He totesivat, että hyökkääjä käytti alustan älykkään sopimuskoodin mintuvirhettä lyödäkseen miljoonia aBNBc:tä ohittaen samalla vahvistuksen.
Ankr paljasti, mitä hyökkäyksen aikana tapahtui
Aiemmin eilen Ankr keskitetty pörssi havaittiin ilkeä toiminta, mikä saa heidät keskeyttämään jotkin toiminnot väliaikaisesti. Ennen kuin he ehtivät soveltaa nopeita turvatoimia, he olivat kuitenkin jo kärsineet 5 miljoonan dollarin tappiosta BNB:ssä.
Useita tunteja kestäneen tutkimuksen jälkeen Ankrin turvallisuustiimi sai lopulta selville hyökkäyksen perimmäisen syyn. Heidän mukaansa hyökkääjä ohjasi päästäksesi kehittäjän yksityiseen avaimeen. Sitten hän käytti sitä hyökätäkseen alustan aBNBc-älysopimusta vastaan sen koodissa olevan bugin kautta.
Lisäksi hän loi porsaanreikää käyttämällä uuden aBNBc älykäs sopimus, joka mahdollistaa BNB:n loputtoman lyönnin ilman vakiovarmennusmenettelyä. Sen jälkeen hän lyöi tokenin ylimääräisesti ja vaihtoi ne USDC stablecoineihin. Sitten hän siirsi saalisnsa hajautetuille alustoille, kuten TornadoCash, Uniswap ja muille, ennen kuin hänet löydettiin.
Ankr-turvatiimin mukaan hyökkääjä lyötiin noin 60 biljoonaa BNB nestemäistä panosrahaa (aBNBc). Lisäksi alustalle aiheutui yhteensä 5 miljoonan dollarin tappio.
Ankr palauttaa turvallisuuden ja suunnittelee uhrien korvaamista
Rauhoittaakseen kiihtyneitä käyttäjiään alustan toimitusjohtaja Chadler Song totesi, että hyökkäys vaikutti vain aBNBc:hen ja muut merkit olivat turvallisia. Hän lisäsi, että tappion lieventämiseksi he ovat välittömästi poistaneet käytöstä aBNBc- ja aBNBc-älysopimukset luodakseen pian uusia.
Lisäksi perustaja vakuutti käyttäjille, että he olivat toteuttaneet nopeita turvatoimia käyttäjien varojen turvaamiseksi ja uusien hyökkäysten estämiseksi tehokkaasti. Lisäksi alusta on uusinut asianomaisen älysopimuksen yksityisen avaimen estääkseen muiden kolmansien osapuolten pääsyn.
Lisäksi Chadler selitti, että hänen tiiminsä työskentelee ahkerasti tunnistaakseen uhrit, joiden panokset varastettiin hyökkäyksessä. Asianmukaisen tunnistamisen jälkeen he korvasivat heille menetyksensä mukaan.
Sovittaessa Ankr suunnitteli ostavansa BNB-rahakkeita 5 miljoonan dollarin arvosta korvaustehtävänsä tukemiseksi. Hyökkäyksiin joutuneiden aBNBc- ja aBNBb-likviditeettipoolien käyttäjät saisivat airdrops uudesta älykkään sopimustunnuksesta, jonka alusta aikoo luoda.
Ja lopuksi toimitusjohtaja varoitti käyttäjiä lopettamaan aBNBc-älykkäiden sopimusmerkkien ostamisen tai myymisen. Tutkinta jatkuu, kun turvallisuustiimi jatkaa hyökkääjän jäljittämistä.
Lähde: https://crypto.news/ankr-issues-statement-on-hacking-attack/