Пасля нядаўняй атакі на біржу Ankr каманда бяспекі выпусціла абноўленую інфармацыю аб шкоднаснай падзеі. Яны заявілі, што зламыснік выкарыстаў памылку манетнага двору ў кодзе смарт-кантракту платформы, каб чаканіць мільёны aBNBc у абыход праверкі.
Анкр раскрыў, што адбылося падчас нападу
Раней учора была выяўлена цэнтралізаваная біржа Ankr шкоднасная дзейнасць, прымушаючы іх часова спыніць некаторыя аперацыі. Аднак перш чым яны змаглі ўжыць аператыўныя меры бяспекі, яны ўжо панеслі страты ў памеры 5 мільёнаў долараў у БНБ.
Пасля некалькіх гадзін расследавання каманда бяспекі Ankr у рэшце рэшт высветліла асноўную прычыну атакі. Па іх словах, ст зламыснік манеўраваў каб атрымаць доступ да закрытага ключа распрацоўніка. Затым ён выкарыстаў яго для атакі на смарт-кантракт платформы aBNBc праз памылку ў яго кодзе.
Акрамя таго, выкарыстоўваючы шчыліну, ён стварыў новую aBNBc разумны кантракт, які дазваляе бясконцую чаканку BNB без стандартнай працэдуры праверкі. Пасля гэтага ён адчаканіў токены ў лішку і абмяняў іх на стейблкойн USDC. Затым ён перамясціў сваю здабычу на дэцэнтралізаваныя платформы, такія як TornadoCash, Uniswap і іншыя, перш чым яго выявілі.
Па дадзеных групы бяспекі Ankr, нападаючы адчаканена каля 60 трыльёнаў токенаў ліквіднага стаўкі BNB (aBNBc). Акрамя таго, платформа панесла агульныя страты ў памеры 5 мільёнаў долараў.
Ankr аднаўляе бяспеку і плануе кампенсаваць ахвярам
Каб супакоіць сваіх усхваляваных карыстальнікаў, генеральны дырэктар платформы Чадлер Сонг заявіў, што атака закранула выключна aBNBc, а іншыя токены былі бяспечнымі. Ён дадаў, што, каб паменшыць страты, яны неадкладна адключылі разумныя кантракты aBNBc і aBNBc, каб у бліжэйшы час стварыць новыя.
Акрамя таго, заснавальнік запэўніў карыстальнікаў, што яны рэалізавалі аператыўныя меры бяспекі, каб абараніць сродкі карыстальнікаў і эфектыўна прадухіліць далейшыя атакі. Акрамя таго, платформа абнавіла прыватны ключ пашкоджанага смарт-кантракту, каб прадухіліць доступ іншых старонніх асоб.
Акрамя таго, Чадлер растлумачыў, што яго каманда старанна працуе над выяўленнем ахвяраў, чые долі былі скрадзеныя ў выніку нападу. Пасля належнай ідэнтыфікацыі яны кампенсуюць ім страты.
У сувязі з гэтым Ankr планаваў набыць токены BNB на суму 5 мільёнаў долараў, каб падтрымаць сваю кампенсацыйную місію. Карыстальнікі атакаваных пулаў ліквіднасці aBNBc і aBNBb атрымаюць раздачы новага токена смарт-кантракту, які плануе стварыць платформа.
І, нарэшце, генеральны дырэктар папярэдзіў карыстальнікаў спыніць куплю або продаж токенаў смарт-кантрактаў aBNBc. Расследаванне працягваецца, а служба бяспекі працягвае высочваць зламысніка.
Крыніца: https://crypto.news/ankr-issues-statement-on-hacking-attack/