Efter det seneste angreb, der ramte Ankr-børsen, har sikkerhedsteamet udsendt en opdatering om den ondsindede hændelse. De oplyste, at angriberen brugte en mint-fejl i platformens smarte kontraktkode til at præge millioner af aBNBc, mens han omgik verifikation.
Ankr afslørede, hvad der skete under angrebet
Tidligere i går opdagede den centraliserede Ankr-børs ondsindet aktivitet, får dem til midlertidigt at stoppe nogle operationer. Men før de kunne anvende hurtige sikkerhedsforanstaltninger, havde de allerede pådraget sig et tab på 5 millioner dollars i BNB.
Efter flere timers efterforskning fiskede Ankr-sikkerhedsteamet til sidst ud af årsagen til angrebet. Ifølge dem er angriberen manøvreret for at få adgang til udviklerens private nøgle. Han brugte den derefter til at angribe platformens aBNBc smarte kontrakt via en fejl i dens kode.
Ved at bruge smuthullet skabte han desuden en ny aBNBc smart kontrakt, som tillader uendelig prægning af BNB uden standard verifikationsprocedure. Derefter prægede han tokenet i overskud og byttede dem til USDC stablecoin. Han flyttede derefter sit bytte til decentraliserede platforme som TornadoCash, Uniswap og andre, før han blev opdaget.
Ifølge Ankr-sikkerhedsteamet Angriberen præget omkring 60 billioner BNB flydende staking tokens (aBNBc). Derudover led platformen et samlet tab på $5 mio.
Ankr genopretter sikkerheden og planlægger at kompensere ofre
For at berolige sine ophidsede brugere udtalte platformens administrerende direktør, Chadler Song, at angrebet udelukkende ramte aBNBc, og andre tokens var sikre. Han tilføjede, at for at afbøde tabet har de straks deaktiveret aBNBc- og aBNBc-smart-kontrakterne for snart at oprette nye.
Grundlæggeren forsikrede også brugerne om, at de havde implementeret hurtige sikkerhedsforanstaltninger for at sikre brugernes penge og effektivt forhindre yderligere angreb. Derudover har platformen fornyet den berørte smart kontrakts private nøgle for at forhindre anden tredjeparts adgang.
Chadler forklarede desuden, at hans team arbejder flittigt på at identificere de ofre, hvis indsats blev stjålet i angrebet. Efter korrekt identifikation ville de kompensere dem i henhold til deres tab.
I overensstemmelse hermed planlagde Ankr at købe BNB-tokens til en værdi af $5 millioner for at støtte sin kompensationsmission. Brugere af de angrebne aBNBc- og aBNBb-likviditetspuljer ville modtage airdrops af det nye smarte kontrakt-token, som platformen planlægger at skabe.
Og til sidst advarede den administrerende direktør brugere om at stoppe med at købe eller sælge aBNBc-smart kontrakt-tokens. Efterforskningen fortsætter, mens sikkerhedsholdet fortsætter med at spore angriberen.
Kilde: https://crypto.news/ankr-issues-statement-on-hacking-attack/