Na de recente aanval die de Ankr-uitwisseling trof, heeft het beveiligingsteam een update uitgebracht over de kwaadaardige gebeurtenis. Ze verklaarden dat de aanvaller een mint-bug in de slimme contractcode van het platform gebruikte om miljoenen aBNBc te minen zonder verificatie.
Ankr heeft bekendgemaakt wat er tijdens de aanval is gebeurd
Eerder gisteren ontdekte de gecentraliseerde uitwisseling van Ankr kwaadaardige activiteit, waardoor ze sommige operaties tijdelijk stopzetten. Voordat ze echter onmiddellijke beveiligingsmaatregelen konden toepassen, hadden ze al een verlies van $ 5 miljoen aan BNB geleden.
Na enkele uren onderzoek heeft het Ankr-beveiligingsteam uiteindelijk de oorzaak van de aanval opgevist. Volgens hen is de aanvaller gemanoeuvreerd om toegang te krijgen tot de privésleutel van de ontwikkelaar. Vervolgens gebruikte hij het om het aBNBc smart contract van het platform aan te vallen via een bug in de code.
Bovendien creëerde hij met behulp van de maas in de wet een nieuwe aBNBc slim contract dat oneindige minting van BNB mogelijk maakt zonder de standaard verificatieprocedure. Daarna sloeg hij het teveel aan tokens en ruilde ze voor USDC stablecoin. Vervolgens verplaatste hij zijn buit naar gedecentraliseerde platforms zoals TornadoCash, Uniswap en anderen voordat hij werd ontdekt.
Volgens het Ankr-beveiligingsteam is de aanvaller ongeveer 60 biljoen BNB liquid staking tokens (aBNBc) geslagen. Bovendien leed het platform een totaal verlies van $ 5 miljoen.
Ankr herstelt de veiligheid en is van plan slachtoffers te compenseren
Om de geagiteerde gebruikers te kalmeren, verklaarde de CEO van het platform, Chadler Song, dat de aanval alleen aBNBc trof en dat andere tokens veilig waren. Hij voegde eraan toe dat om het verlies te beperken, ze de aBNBc- en aBNBc-slimme contracten onmiddellijk hebben uitgeschakeld om binnenkort nieuwe te creëren.
Ook verzekerde de oprichter gebruikers dat ze snelle beveiligingsacties hadden geïmplementeerd om het geld van gebruikers veilig te stellen en verdere aanvallen effectief te voorkomen. Bovendien heeft het platform de privésleutel van het getroffen slimme contract vernieuwd om toegang door andere derden te voorkomen.
Bovendien legde Chadler uit dat zijn team ijverig werkt om de slachtoffers te identificeren wier inzet bij de aanval is gestolen. Na de juiste identificatie zouden ze hen compenseren op basis van hun verlies.
In overeenstemming was Ankr van plan om BNB-tokens ter waarde van $ 5 miljoen te kopen om zijn compensatiemissie te ondersteunen. Gebruikers van de aangevallen aBNBc- en aBNBb-liquiditeitspools zouden airdrops ontvangen van het nieuwe slimme contracttoken dat het platform van plan is te creëren.
En tot slot waarschuwde de CEO gebruikers om te stoppen met het kopen of verkopen van de aBNBc smart contract-tokens. Het onderzoek gaat door terwijl het beveiligingsteam de aanvaller blijft volgen.
Bron: https://crypto.news/ankr-issues-statement-on-hacking-attack/