Efter den senaste attacken som drabbade Ankr-börsen har säkerhetsteamet utfärdat en uppdatering om den skadliga händelsen. De uppgav att angriparen använde en mint bugg i plattformens smarta kontraktskod för att skapa miljontals aBNBc samtidigt som han kringgick verifieringen.
Ankr avslöjade vad som hände under attacken
Tidigare igår upptäckte Ankr centraliserade börs skadlig aktivitet, leder till att de tillfälligt stoppar vissa operationer. Men innan de kunde tillämpa snabba säkerhetsåtgärder, hade de redan ådragit sig en förlust på 5 miljoner dollar i BNB.
Efter flera timmars utredning fiskade Ankrs säkerhetsteam så småningom ut grundorsaken till attacken. Enligt dem är angriparen manövrerade för att komma åt utvecklarens privata nyckel. Han använde det sedan för att attackera plattformens aBNBc smarta kontrakt via en bugg i dess kod.
Dessutom, med hjälp av kryphålet, skapade han en ny aBNBc smart kontrakt som tillåter oändlig prägling av BNB utan standardverifieringsförfarandet. Efter det präglade han token i överskott och bytte ut dem mot USDC stablecoin. Han flyttade sedan sitt byte till decentraliserade plattformar som TornadoCash, Uniswap och andra innan han upptäcktes.
Enligt Ankrs säkerhetsteam, angripare präglat omkring 60 biljoner BNB flytande staking-tokens (aBNBc). Dessutom ådrog sig plattformen en total förlust på 5 miljoner dollar.
Ankr återställer säkerheten och planerar att kompensera offren
För att lugna sina upprörda användare uppgav plattformens VD, Chadler Song, att attacken enbart påverkade aBNBc, och andra tokens var säkra. Han tillade att för att mildra förlusten har de omedelbart inaktiverat de smarta aBNBc- och aBNBc-kontrakten för att snart skapa nya.
Dessutom försäkrade grundaren användarna att de hade genomfört snabba säkerhetsåtgärder för att säkra användarnas pengar och effektivt förhindra ytterligare attacker. Dessutom har plattformen förnyat det berörda smarta kontraktets privata nyckel för att förhindra annan tredje parts åtkomst.
Dessutom förklarade Chadler att hans team arbetar hårt för att identifiera offren vars insatser stals i attacken. Efter korrekt identifiering skulle de ersätta dem efter deras förlust.
I linje med det planerade Ankr att köpa BNB-tokens värda 5 miljoner dollar för att stödja sitt kompensationsuppdrag. Användare av de attackerade likviditetspoolerna aBNBc och aBNBb skulle få airdrops av det nya smarta kontraktstoken som plattformen planerar att skapa.
Och slutligen varnade VD:n användarna att sluta köpa eller sälja aBNBc smarta kontraktstoken. Utredningen fortsätter medan säkerhetsteamet fortsätter att spåra angriparen.
Källa: https://crypto.news/ankr-issues-statement-on-hacking-attack/