Ankr 取引所を襲った最近の攻撃を受けて、セキュリティ チームは悪意のあるイベントに関する最新情報を発行しました。 彼らは、攻撃者がプラットフォームのスマート コントラクト コードのミント バグを使用して、検証をバイパスしながら数百万の aBNBc を作成したと述べています。
Ankr は、攻撃中に何が起こったかを明らかにしました
昨日、Ankr 集中型取引所が発見されました。 悪意のある活動、 一部の操作を一時的に停止するように導きます。 しかし、迅速なセキュリティ対策を適用する前に、BNB で 5 万ドルの損失を被っていました。
数時間の調査の後、Ankr セキュリティ チームは最終的に攻撃の根本原因を突き止めました。 彼らによると、 攻撃者が操縦した 開発者の秘密鍵にアクセスします。 その後、彼はそれを使用して、コードのバグを介してプラットフォームの aBNBc スマート コントラクトを攻撃しました。
さらにその抜け穴を利用して、新たな aBNBc スマート 標準の検証手順なしでBNBの無限の鋳造を可能にする契約。 その後、余ったトークンを発行し、USDC ステーブルコインと交換しました。 その後、発見される前に、TornadoCash、Uniswap などの分散型プラットフォームに戦利品を移動しました。
Ankr セキュリティ チームによると、 アタッカー 約 60 兆の BNB リキッド ステーキング トークン (aBNBc) を発行しました。 さらに、プラットフォームは合計 5 万ドルの損失を被りました。
Ankr はセキュリティを回復し、被害者への補償を計画しています
興奮したユーザーを落ち着かせるために、プラットフォームのCEOであるチャドラー・ソングは、攻撃はaBNBcのみに影響し、他のトークンは安全であると述べました. 彼は、損失を軽減するために、すぐに aBNBc と aBNBc スマート コントラクトを無効にして、すぐに新しいコントラクトを作成したと付け加えました。
また、創設者は、ユーザーの資金を保護し、さらなる攻撃を効果的に防ぐために、迅速なセキュリティ対策を実施したことをユーザーに保証しました. さらに、プラットフォームは、影響を受けるスマート コントラクトの秘密鍵を更新して、他のサード パーティのアクセスを防ぎます。
さらに、Chadler 氏は、彼のチームは、攻撃でステークが盗まれた犠牲者を特定するために熱心に取り組んでいると説明しました。 適切な身元確認の後、損失に応じて補償します。
これに合わせて、Ankr は補償ミッションを支援するために 5 万ドル相当の BNB トークンを購入することを計画しました。 攻撃された aBNBc および aBNBb 流動性プールのユーザーは、プラットフォームが作成する予定の新しいスマート コントラクト トークンのエアドロップを受け取ります。
そして最後に、CEO はユーザーに aBNBc スマート コントラクト トークンの売買を停止するよう警告しました。 セキュリティ チームが攻撃者を追跡し続けているため、調査は継続されます。
ソース: https://crypto.news/ankr-issues-statement-on-hacking-attack/