Nakon nedavnog napada koji je pogodio razmjenu Ankr, sigurnosni tim je objavio ažuriranje o zlonamjernom događaju. Naveli su da je napadač koristio mint bug u kodu pametnog ugovora platforme kako bi iskovao milione aBNBc zaobilazeći verifikaciju.
Ankr je otkrio šta se dogodilo tokom napada
Ranije juče, otkrivena je centralizovana centrala berza Ankr zlonamjerna aktivnost, što ih navodi da privremeno obustave neke operacije. Međutim, prije nego što su mogli primijeniti hitne mjere sigurnosti, već su imali gubitak od 5 miliona dolara u BNB.
Nakon nekoliko sati istrage, tim za sigurnost Ankr-a je na kraju otkrio osnovni uzrok napada. Prema njihovim riječima, napadač je manevrisao za pristup privatnom ključu programera. Zatim ga je iskoristio da napadne aBNBc pametni ugovor platforme putem greške u kodu.
Nadalje, koristeći rupu, stvorio je novu aBNBc smart ugovor koji omogućava beskonačno kovanje BNB bez standardne procedure verifikacije. Nakon toga, iskovao je token u višku i zamijenio ih za USDC stabilni coin. Zatim je premjestio svoj plijen na decentralizirane platforme kao što su TornadoCash, Uniswap i druge prije nego što je otkriven.
Prema bezbednosnom timu Ankr, napadač iskovao oko 60 triliona BNB tekućih tokena za ulaganje (aBNBc). Osim toga, platforma je pretrpjela ukupan gubitak od 5 miliona dolara.
Ankr vraća sigurnost i planira nadoknaditi štetu žrtvama
Kako bi smirio uznemirene korisnike, izvršni direktor platforme, Chadler Song, izjavio je da je napad utjecao isključivo na aBNBc, a da su drugi tokeni sigurni. Dodao je da su kako bi ublažili gubitak odmah onemogućili pametne ugovore aBNBc i aBNBc kako bi uskoro stvorili nove.
Takođe, osnivač je uvjerio korisnike da su sproveli brze sigurnosne radnje kako bi osigurali sredstva korisnika i efikasno spriječili dalje napade. Osim toga, platforma je obnovila privatni ključ pogođenog pametnog ugovora kako bi spriječila pristup drugih trećih strana.
Nadalje, Chadler je objasnio da njegov tim marljivo radi na identifikaciji žrtava čiji su ulozi ukradeni u napadu. Nakon propisne identifikacije, oni bi im nadoknadili gubitak.
U skladu s tim, Ankr je planirao kupiti BNB tokene u vrijednosti od 5 miliona dolara kako bi podržao svoju misiju kompenzacije. Korisnici napadnutih aBNBc i aBNBb bazena likvidnosti će dobiti airdrop novog pametnog ugovora tokena koji platforma planira kreirati.
I na kraju, izvršni direktor je upozorio korisnike da prestanu kupovati ili prodavati aBNBc tokene pametnog ugovora. Istraga se nastavlja dok sigurnosni tim nastavlja da prati napadača.
Izvor: https://crypto.news/ankr-issues-statement-on-hacking-attack/