Ankr розкриває план компенсації для користувачів, які постраждали від злому на 5 мільйонів доларів ⋆ ZyCrypto

Ankr став жертвою злому, який коштував проекту збитків у понад 5 мільйонів доларів.
Команда оперативно виправила експлойт за кілька годин.
Ankr каже, що компенсує всім користувачам їхні втрати та припинить використання ураженого токена, щоб запобігти повторенню в майбутньому.

Через порушення безпеки Анкр ледь не занурився під воду, але своєчасне втручання команди врятувало ситуацію.

1 грудня Ankr виявив пролом у безпеці проекту, під час якого зловмисники змогли отримати внутрішній доступ і викрасти токени. Згідно зі звітом команди, хакери змогли отримати доступ до приватного ключа розробника та змінити смарт-контракт для aBNBc, токена Ankr для ліквідних ставок BNB.

Ця модифікація дала зловмисникам можливість створити необмежену кількість токена з повітря за допомогою нескінченної помилки. Понад 60 трильйонів токенів було згенеровано хакерами, які конвертували токени в стейблкойн USDC.

Шов в часі економить дев’ять

USDC на суму 5 мільйонів доларів було переведено з Binance Smart Chain в Ethereum до того, як транзакції були позначені, що потенційно заощадило проекту ціле стан. Ankr зазначив у своїй доповіді, що вони «сповістили відомих пробіжників для виконання своїх планів на випадок надзвичайних ситуацій», що призупинило торгівлю.

2/ Ми зробимо знімок і перевипустимо ankrBNB для всіх дійсних власників aBNBc перед експлойтом.
Токен ankrBNB і надалі можна буде обміняти, тоді як aBNBc і aBNBb більше не можна буде обміняти.
- Ankr (@ankr) 2 Грудня, 2022

Були вжиті додаткові кроки, щоб зменшити втрату коштів, як-от використання нового ключа для захисту смарт-контрактів і оновлення всіх систем, щоб «тимчасово призупинити рух базової застави (BNB) для безпеки». Команда зазначила, що сторони, які надають ліквідність децентралізованим біржам, які підтримують уражені токени, були належним чином повідомлені про розвиток подій.

«Ankr придбає BNB на суму 5 мільйонів доларів і використає це для компенсації постачальникам ліквідності, які постраждали від експлойту через виснаження пулів ліквідності», – йдеться у заяві Ankr. «Ми розуміємо, що розбавлений aBNBc був спекулятивно проданий після того, як стався експлойт, але ми можемо компенсувати лише платівки, які були застані зненацька цією подією».

Ankr заявляє, що негайно припинить використання постраждалих токенів, зазначивши, що використовуватиме знімок для ідентифікації постраждалого ліквідного постачальника. Проект розвіяв побоювання користувачів, підтвердивши, що кошти та базові активи безпечні, а користувачі «збережуть свої позиції, які були раніше».

Джерело: https://zycrypto.com/ankr-reveals-compensation-plan-for-users-affected-by-5-million-hack/