По неодамнешниот напад што ја погоди берзата Анкр, безбедносниот тим објави ажурирање за злонамерниот настан. Тие изјавија дека напаѓачот користел бубачка од нане во кодот за паметни договори на платформата за да направи милиони aBNBc додека ја заобиколувал верификацијата.
Анкр откри што се случило за време на нападот
Претходно вчера беше откриена централизираната берза Анкр злонамерна активност, доведувајќи ги привремено да прекинат некои операции. Сепак, пред да можат да применат брзи безбедносни мерки, тие веќе претрпеа загуба од 5 милиони долари во БНБ.
По неколкучасовна истрага, безбедносниот тим на Анкр на крајот ја откри основната причина за нападот. Според нив, на напаѓачот маневрираше за пристап до приватниот клуч на програмерот. Потоа го искористи за да го нападне паметниот договор aBNBc на платформата преку грешка во нејзиниот код.
Понатаму, користејќи ја дупката, тој создаде нов aBNBc паметен договор кој овозможува бесконечно ковање на BNB без стандардна процедура за верификација. После тоа, тој го искова токенот во вишок и ги замени за USDC stablecoin. Тој потоа го пресели својот плен на децентрализирани платформи како TornadoCash, Uniswap и други пред да биде откриен.
Според безбедносниот тим на Анкр, на напаѓачот исковани околу 60 трилиони BNB течни токени за удирање (aBNBc). Покрај тоа, платформата претрпе вкупна загуба од 5 милиони долари.
Анкр ја враќа безбедноста и планира да ги обесштети жртвите
За да ги смири вознемирените корисници, извршниот директор на платформата, Чадлер Сонг, изјави дека нападот влијаел единствено на aBNBc, а другите токени се безбедни. Тој додаде дека за да се ублажи загубата, тие веднаш ги оневозможиле паметните договори aBNBc и aBNBc за да создадат нови наскоро.
Исто така, основачот ги увери корисниците дека имплементирале брзи безбедносни активности за да ги обезбедат средствата на корисниците и ефективно да спречат понатамошни напади. Дополнително, платформата го обнови приватниот клуч на засегнатиот паметен договор за да спречи пристап од други трети страни.
Понатаму, Чадлер објасни дека неговиот тим посветено работи на идентификување на жртвите чии влогови биле украдени во нападот. По правилна идентификација, би ги обештетиле според загубата.
Во согласност со тоа, Анкр планираше да купи BNB токени во вредност од 5 милиони долари за да ја поддржи својата мисија за компензација. Корисниците на нападнатите базени за ликвидност aBNBc и aBNBb ќе добијат фронтови од новиот паметен договор што планира да го создаде платформата.
И на крај, извршниот директор ги предупреди корисниците да престанат да купуваат или продаваат токени за паметни договори aBNBc. Истрагата продолжува додека безбедносниот тим продолжува да го следи напаѓачот.
Извор: https://crypto.news/ankr-issues-statement-on-hacking-attack/