Kasunod ng kamakailang pag-atake na tumama sa Ankr exchange, ang security team ay naglabas ng update sa malisyosong kaganapan. Sinabi nila na ang umaatake ay gumamit ng mint bug sa smart contract code ng platform para gumawa ng milyun-milyong aBNBc habang nilalampasan ang pag-verify.
Ibinunyag ni Ankr kung ano ang nangyari sa panahon ng pag-atake
Mas maaga kahapon, natuklasan ang sentralisadong palitan ng Ankr malisyosong aktibidad, na humantong sa kanila na pansamantalang ihinto ang ilang operasyon. Gayunpaman, bago nila mailapat ang agarang mga hakbang sa seguridad, nagkaroon na sila ng pagkawala ng $5 milyon sa BNB.
Matapos ang ilang oras na pagsisiyasat, ang pangkat ng seguridad ng Ankr sa kalaunan ay nakuha ang ugat ng pag-atake. Ayon sa kanila, ang maniobra ang attacker upang ma-access ang pribadong key ng developer. Pagkatapos ay ginamit niya ito upang atakehin ang aBNBc smart contract ng platform sa pamamagitan ng isang bug sa code nito.
Higit pa rito, gamit ang butas, gumawa siya ng bago aBNBc matalino kontrata na nagbibigay-daan sa walang katapusang pagmimina ng BNB nang walang karaniwang pamamaraan ng pag-verify. Pagkatapos nito, nag-mint siya ng token nang labis at ipinagpalit ang mga ito para sa USDC stablecoin. Pagkatapos ay inilipat niya ang kanyang pagnakawan sa mga desentralisadong platform tulad ng TornadoCash, Uniswap, at iba pa bago matuklasan.
Ayon sa Ankr security team, ang magsasalakay gumawa ng humigit-kumulang 60 trilyong BNB liquid staking token (aBNBc). Bilang karagdagan, ang platform ay nagkaroon ng kabuuang pagkawala ng $5m.
Ipinanumbalik ng Ankr ang seguridad at planong bayaran ang mga biktima
Para pakalmahin ang mga nababagabag na user nito, sinabi ng CEO ng platform, si Chadler Song, na ang pag-atake ay nakaapekto lamang sa aBNBc, at ang iba pang mga token ay ligtas. Idinagdag niya na upang mabawasan ang pagkawala, agad nilang hindi pinagana ang mga smart contract ng aBNBc at aBNBc para makagawa ng mga bago sa lalong madaling panahon.
Gayundin, tiniyak ng founder sa mga user na nagpatupad sila ng mga agarang aksyong panseguridad upang ma-secure ang mga pondo ng mga user at epektibong maiwasan ang mga karagdagang pag-atake. Bukod pa rito, ni-renew ng platform ang pribadong key ng apektadong smart contract para maiwasan ang ibang third-party na pag-access.
Higit pa rito, ipinaliwanag ni Chadler na ang kanyang koponan ay masigasig na nagtatrabaho upang makilala ang mga biktima na ang mga pusta ay ninakaw sa pag-atake. Pagkatapos ng tamang pagkakakilanlan, babayaran nila sila ayon sa kanilang pagkawala.
Sa pagkakahanay, binalak ng Ankr na bumili ng mga token ng BNB na nagkakahalaga ng $5 milyon upang suportahan ang misyon ng kompensasyon nito. Ang mga user ng inatakeng aBNBc at aBNBb liquidity pool ay makakatanggap ng mga airdrop ng bagong smart contract token na planong gawin ng platform.
At panghuli, binalaan ng CEO ang mga user na ihinto ang pagbili o pagbebenta ng mga token ng smart contract ng aBNBc. Nagpapatuloy ang imbestigasyon habang patuloy na sinusubaybayan ng security team ang umaatake.
Pinagmulan: https://crypto.news/ankr-issues-statement-on-hacking-attack/