Ankr afslører en refusionsplan for brugere, der er ramt af angreb på $5 millioner

En sikkerhedsbrud fik næsten Ankr til at drukne, men den veltimede voldgift reddede dem fra den ildevarslende begivenhed.
Ankr fremhævede i deres rapporter, at de "advarede velkendte off-rams om at påtvinge deres nødplaner", som suspenderede handel.
Ankr afslører, at det vil stoppe de berørte tokens hurtigt, og fremhæver, at det vil bruge et øjebliksbillede til at genkende den berørte væskeudbyder.

Analysen

Den 1. december anerkendte Ankr en sikkerhedsbrud på projektet, hvor de værste aktører var i stand til at få adgang til intern adgang og tage tokens af. I overensstemmelse med rapporten præsenteret af holdet, var angriberne i stand til at nærme sig den private udviklernøgle og ændre den smarte kontrakt for aBNBc, Ankrs BNB liquid staking token.

Denne ændring gav de værste skuespillere muligheden for at lave en ubegrænset mængde tokens fra intetheden ved at bruge en uendelig fejl. Mere end 60 billioner tokens blev produceret, hvor hackerne omdannede tokens til USDC stablecoin.

USDC, som beløb sig til næsten $5, blev flyttet fra Binance Smart Chain til Ethereum, før transaktionerne blev angivet, hvilket muligvis sparede projektet for en formue. Ankr fremhævede i deres rapporter, at de "advarede velkendte off-rams om at påtvinge deres nødplaner", som suspenderede handel.

2/ Vi tager et øjebliksbillede og genudsender ankrBNB til alle gyldige aBNBc-indehavere før udnyttelsen.
AnkrBNB-tokenet vil fortsat kunne indløses, mens aBNBc og aBNBb ikke længere vil kunne indløses.
- Ankr (@ankr) 2. December, 2022

Flere skridt blev taget for at reducere tabet af kapital, såsom at bruge en ny nøgle til at beskytte smarte kontrakter og opdatere alle systemer for at "stoppe bevægelsen af den underliggende sikkerhed for at være sikker." Holdet fremhævede, at parter, der tilbyder likviditet til decentraliserede børser, der støtter de påvirkede tokens, var blevet korrekt informeret om væksten.

"Ankr vil købe en værdi på 5 millioner dollars af BNB og bruge dette til at betale tilbage til de likviditetsudbydere, der er blevet påvirket af angrebet på grund af spild af likviditetspuljer," sagde Ankr i en erklæring.

"Vi ved, at svækket aBNBc hypotetisk blev handlet efter angrebet skete, men vi er kun i stand til at betale LP'er tilbage, der ikke var klar over, hvad der skete."

Ankr afslører, at det vil stoppe de berørte tokens hurtigt, hvilket fremhæver, at det vil bruge et øjebliksbillede til at genkende den berørte væskeudbyder. Projektet reducerede brugertruslen ved at verificere, at midler og grundlæggende aktiver er sikre, og brugerne "beholder deres pladser fra før."

Ankr blev lanceret i 2017 med ideen om at udnytte cloud computing-kraften, der ikke er inaktiv i datacentre globalt, og omfordele den til at drive bitcoin-mining, node-hosting, Internet of Things og mere.

Kilde: https://www.thecoinrepublic.com/2022/12/05/ankr-discloses-reimbursement-plan-for-users-affected-by-5-million-attack/