Μετά την πρόσφατη επίθεση που έπληξε το χρηματιστήριο Ankr, η ομάδα ασφαλείας εξέδωσε ενημέρωση για το κακόβουλο συμβάν. Δήλωσαν ότι ο εισβολέας χρησιμοποίησε ένα σφάλμα νομισματοκοπείου στον κώδικα έξυπνου συμβολαίου της πλατφόρμας για να κόψει εκατομμύρια aBNBc ενώ παρακάμπτει την επαλήθευση.
Ο Ankr αποκάλυψε τι συνέβη κατά τη διάρκεια της επίθεσης
Νωρίτερα χθες, ανακαλύφθηκε η κεντρική ανταλλαγή Ankr κακόβουλη δραστηριότητα, οδηγώντας τους σε προσωρινή διακοπή ορισμένων εργασιών. Ωστόσο, πριν προλάβουν να εφαρμόσουν άμεσα μέτρα ασφαλείας, είχαν ήδη υποστεί ζημιά 5 εκατομμυρίων δολαρίων σε BNB.
Μετά από αρκετές ώρες έρευνας, η ομάδα ασφαλείας Ankr εντόπισε τελικά τη βασική αιτία της επίθεσης. Σύμφωνα με αυτούς, το ο εισβολέας έκανε ελιγμούς για πρόσβαση στο ιδιωτικό κλειδί του προγραμματιστή. Στη συνέχεια το χρησιμοποίησε για να επιτεθεί στο έξυπνο συμβόλαιο aBNBc της πλατφόρμας μέσω ενός σφάλματος στον κώδικά της.
Επιπλέον, χρησιμοποιώντας το παραθυράκι, δημιούργησε ένα νέο aBNBc smart σύμβαση που επιτρέπει την απεριόριστη κοπή BNB χωρίς την τυπική διαδικασία επαλήθευσης. Μετά από αυτό, έκοψε το κουπόνι σε περίσσεια και το αντάλλαξε με USDC stablecoin. Στη συνέχεια, μετέφερε τα λάφυρά του σε αποκεντρωμένες πλατφόρμες όπως το TornadoCash, το Uniswap και άλλες προτού ανακαλυφθεί.
Σύμφωνα με την ομάδα ασφαλείας Ankr, το εισβολέα έκοψε περίπου 60 τρισεκατομμύρια μάρκες πονταρίσματος υγρών BNB (aBNBc). Επιπλέον, η πλατφόρμα υπέστη συνολική απώλεια 5 εκατομμυρίων δολαρίων.
Η Ankr αποκαθιστά την ασφάλεια και σχεδιάζει να αποζημιώσει τα θύματα
Για να ηρεμήσει τους ταραγμένους χρήστες της, ο Διευθύνων Σύμβουλος της πλατφόρμας, Chadler Song, δήλωσε ότι η επίθεση επηρέασε αποκλειστικά το aBNBc και ότι άλλα διακριτικά ήταν ασφαλή. Πρόσθεσε ότι για να μετριάσουν την απώλεια, απενεργοποίησαν αμέσως τα έξυπνα συμβόλαια aBNBc και aBNBc για να δημιουργήσουν σύντομα νέα.
Επίσης, ο ιδρυτής διαβεβαίωσε τους χρήστες ότι είχαν εφαρμόσει άμεσες ενέργειες ασφαλείας για να εξασφαλίσουν τα χρήματα των χρηστών και να αποτρέψουν αποτελεσματικά περαιτέρω επιθέσεις. Επιπλέον, η πλατφόρμα έχει ανανεώσει το ιδιωτικό κλειδί του επηρεαζόμενου έξυπνου συμβολαίου για να αποτρέψει την πρόσβαση άλλων τρίτων.
Επιπλέον, ο Chadler εξήγησε ότι η ομάδα του εργάζεται επιμελώς για να εντοπίσει τα θύματα των οποίων τα στοιχήματα κλάπηκαν στην επίθεση. Μετά την κατάλληλη αναγνώριση, θα τους αποζημίωναν ανάλογα με την απώλεια τους.
Σε ευθυγράμμιση, η Ankr σχεδίαζε να αγοράσει μάρκες BNB αξίας 5 εκατομμυρίων δολαρίων για να υποστηρίξει την αποστολή αποζημίωσης της. Οι χρήστες των δεξαμενών ρευστότητας aBNBc και aBNBb που δέχθηκαν επίθεση θα λάβουν airdrops του νέου έξυπνου συμβολαίου που σχεδιάζει να δημιουργήσει η πλατφόρμα.
Και τέλος, ο Διευθύνων Σύμβουλος προειδοποίησε τους χρήστες να σταματήσουν να αγοράζουν ή να πουλούν τα διακριτικά έξυπνων συμβολαίων aBNBc. Η έρευνα συνεχίζεται καθώς η ομάδα ασφαλείας συνεχίζει να παρακολουθεί τον δράστη.
Πηγή: https://crypto.news/ankr-issues-statement-on-hacking-attack/