Після нещодавньої атаки на біржу Ankr команда безпеки опублікувала оновлення щодо зловмисної події. Вони заявили, що зловмисник використовував помилку монетного двору в коді смарт-контракту платформи, щоб карбувати мільйони aBNBc, минаючи перевірку.
Ankr розповіла, що сталося під час нападу
Раніше вчора виявлено централізований обмін Ankr шкідлива діяльність, змушуючи їх тимчасово зупиняти деякі операції. Однак перш ніж вони змогли вжити оперативних заходів безпеки, вони вже зазнали збитків у розмірі 5 мільйонів доларів у BNB.
Після кількох годин розслідування команда безпеки Ankr зрештою встановила першопричину атаки. За їх словами, в зловмисник маневрував отримати доступ до закритого ключа розробника. Потім він використав його для атаки на смарт-контракт aBNBc платформи через помилку в його коді.
Крім того, використовуючи лазівку, він створив нову aBNBc розумний контракт, який дозволяє нескінченне карбування BNB без стандартної процедури перевірки. Після цього він викарбував надлишок токенів і обміняв їх на стейблкойн USDC. Потім він перемістив свою здобич на децентралізовані платформи, такі як TornadoCash, Uniswap та інші, перш ніж його виявили.
За словами служби безпеки Ankr, нападаючий викарбував близько 60 трильйонів BNB ліквідних токенів (aBNBc). Крім того, платформа зазнала загальних збитків у розмірі 5 мільйонів доларів.
Ankr відновлює безпеку та планує компенсувати жертвам
Щоб заспокоїти своїх схвильованих користувачів, генеральний директор платформи Чадлер Сонг заявив, що атака торкнулася виключно aBNBc, а інші токени безпечні. Він додав, що для пом’якшення збитків вони негайно відключили смарт-контракти aBNBc і aBNBc, щоб незабаром створити нові.
Крім того, засновник запевнив користувачів, що вони вжили оперативних заходів безпеки, щоб захистити кошти користувачів і ефективно запобігти подальшим атакам. Крім того, платформа оновила закритий ключ ураженого смарт-контракту, щоб запобігти доступу сторонніх осіб.
Крім того, Чадлер пояснив, що його команда старанно працює над виявленням жертв, чиї акції були вкрадені під час нападу. Після належної ідентифікації вони компенсують їм втрату.
Крім того, Ankr планував придбати токени BNB на суму 5 мільйонів доларів, щоб підтримати свою компенсаційну місію. Користувачі атакованих пулів ліквідності aBNBc і aBNBb отримають розсилки нового токена смарт-контракту, який планує створити платформа.
І нарешті, генеральний директор попередив користувачів припинити купувати або продавати токени смарт-контрактів aBNBc. Розслідування триває, оскільки служба безпеки продовжує стежити за зловмисником.
Джерело: https://crypto.news/ankr-issues-statement-on-hacking-attack/