Pärast hiljutist Ankri börsi tabanud rünnakut on turvameeskond avaldanud pahatahtliku sündmuse kohta värskenduse. Nad väitsid, et ründaja kasutas platvormi nutikas lepingukoodis viga, et vermida miljoneid aBNBc, minnes kontrollimisest mööda.
Ankr avaldas rünnaku ajal juhtunu
Eile avastas Ankri tsentraliseeritud börs pahatahtlik tegevus, mis sunnib neid ajutiselt mõne toimingu peatama. Kuid enne, kui nad jõudsid kiireid turvameetmeid rakendada, olid nad BNB-s juba 5 miljoni dollari suuruse kahjumi kandnud.
Pärast mitu tundi kestnud uurimist püüdis Ankri turvameeskond lõpuks välja rünnaku algpõhjuse. Nende sõnul on ründaja manööverdas arendaja privaatvõtmele juurde pääsemiseks. Seejärel kasutas ta seda platvormi aBNBc nutika lepingu ründamiseks selle koodi vea kaudu.
Lisaks lõi ta lünka kasutades uue aBNBc nutikas leping, mis võimaldab BNB lõputult vermida ilma standardse kontrollimenetluseta. Pärast seda vermis ta märgi üleliigselt ja vahetas need USDC stablecoini vastu. Seejärel viis ta oma saagi enne avastamist detsentraliseeritud platvormidele, nagu TornadoCash, Uniswap ja teised.
Ankri turvameeskonna sõnul on ründaja verminud umbes 60 triljonit BNB vedela panusemärki (aBNBc). Lisaks kandis platvorm kokku 5 miljonit dollarit kahju.
Ankr taastab turvalisuse ja plaanib kannatanutele hüvitisi maksta
Ärritatud kasutajate rahustamiseks teatas platvormi tegevjuht Chadler Song, et rünnak puudutas ainult aBNBc-d ja muud märgid olid ohutud. Ta lisas, et kahju leevendamiseks on nad aBNBc ja aBNBc nutilepingud kohe keelanud, et peagi uued luua.
Samuti kinnitas asutaja kasutajatele, et nad on kasutajate raha kindlustamiseks ja edasiste rünnakute tõhusaks ärahoidmiseks rakendanud kiireid turvameetmeid. Lisaks on platvorm uuendanud mõjutatud nutika lepingu privaatvõtit, et takistada muude kolmandate osapoolte juurdepääsu.
Lisaks selgitas Chadler, et tema meeskond töötab usinalt nende ohvrite tuvastamiseks, kelle panused rünnakus varastati. Pärast nõuetekohast tuvastamist hüvitavad nad neile vastavalt nende kaotusele.
Kooskõlastus plaanis Ankr osta 5 miljoni dollari väärtuses BNB märke, et toetada oma kompensatsioonimissiooni. Rünnatud aBNBc ja aBNBb likviidsusbasseinide kasutajad saavad uue nutika lepingu märgi, mille platvorm kavatseb luua.
Ja lõpuks hoiatas tegevjuht kasutajaid, et nad lõpetaksid aBNBc nutikate lepingumärkide ostmise või müümise. Uurimine jätkub, kuna turvameeskond jätkab ründaja jälitamist.
Allikas: https://crypto.news/ankr-issues-statement-on-hacking-attack/