Ankr биржасына жақында болған шабуылдан кейін қауіпсіздік тобы зиянды оқиға туралы жаңартуды шығарды. Олар шабуылдаушы тексеруді айналып өтіп, миллиондаған aBNBc шығару үшін платформаның смарт келісім-шарт кодындағы қатені пайдаланды деп мәлімдеді.
Анкр шабуыл кезінде не болғанын айтты
Кеше ертерек Ankr орталықтандырылған биржасы анықталды зиянды әрекет, олардың кейбір операцияларды уақытша тоқтатуына әкелді. Дегенмен, олар жедел қауіпсіздік шараларын қолданбас бұрын, олар BNB-де 5 миллион доллар шығынға ұшырады.
Бірнеше сағаттық тергеуден кейін Ankr қауіпсіздік тобы шабуылдың түпкі себебін анықтады. Олардың айтуынша, шабуылдаушы маневр жасады әзірлеушінің жеке кілтіне қол жеткізу үшін. Содан кейін ол оны кодындағы қате арқылы платформаның aBNBc смарт келісімшартына шабуыл жасау үшін пайдаланды.
Сонымен қатар, ол саңылауларды пайдаланып, жаңасын жасады aBNBc ақылды стандартты тексеру процедурасынсыз BNB шексіз соғуға мүмкіндік беретін келісімшарт. Осыдан кейін ол токенді артық шығарды және оларды USDC стабилкоиніне ауыстырды. Содан кейін ол олжасын ашылғанға дейін TornadoCash, Uniswap және басқалары сияқты орталықтандырылмаған платформаларға ауыстырды.
Ankr қауіпсіздік тобының айтуынша, шабуылшы шамамен 60 триллион BNB сұйық стекинг токендерін (aBNBc) шығарды. Сонымен қатар, платформа жалпы $5 миллион шығынға ұшырады.
Ankr қауіпсіздікті қалпына келтіреді және зардап шеккендерге өтемақы төлеуді жоспарлайды
Ашылған пайдаланушыларды тыныштандыру үшін платформаның бас директоры Чадлер Сонг шабуыл тек aBNBc-ге әсер еткенін және басқа белгілер қауіпсіз екенін айтты. Ол жоғалтуды азайту үшін олар жақын арада жаңаларын жасау үшін aBNBc және aBNBc смарт келісімшарттарын дереу өшіргенін қосты.
Сондай-ақ, құрылтайшы пайдаланушыларды пайдаланушылардың қаражатын қорғау және одан әрі шабуылдарды тиімді болдырмау үшін жедел қауіпсіздік шараларын орындағанына сендірді. Сонымен қатар, платформа басқа үшінші тараптың кіруіне жол бермеу үшін зардап шеккен смарт келісімшарттың жеке кілтін жаңартты.
Сонымен қатар, Чадлер оның командасы шабуылда үлестері ұрланған жәбірленушілерді анықтау үшін мұқият жұмыс істейтінін түсіндірді. Тиісті сәйкестендіруден кейін олар олардың шығынына қарай өтемақы төлейтін.
Сәйкесінше, Ankr өтемақы миссиясын қолдау үшін 5 миллион доллар тұратын BNB токендерін сатып алуды жоспарлады. Шабуылға ұшыраған aBNBc және aBNBb өтімділік пулдарының пайдаланушылары платформа жасауды жоспарлап отырған жаңа смарт келісім-шарт белгісінің аэродроптарын алады.
Соңында, бас директор пайдаланушыларға aBNBc смарт келісімшарт белгілерін сатып алуды немесе сатуды тоқтатуды ескертті. Тергеу жалғасуда, өйткені қауіпсіздік тобы шабуылдаушыны қадағалауды жалғастыруда.
Дереккөз: https://crypto.news/ankr-issues-statement-on-hacking-attack/