- Ankr はハッキングの犠牲者となり、プロジェクトの損失は 5 万ドルを超えました。
- チームは、数時間以内に迅速にエクスプロイトにパッチを適用しました。
- Ankr は、すべてのユーザーの損失を補償し、影響を受けたトークンを廃止して将来の発生を防ぐと述べています。
セキュリティ侵害により、Ankr は水没寸前になりましたが、チームのタイムリーな介入により、その日は救われました。
1 月 XNUMX 日、Ankr は、悪意のある人物が内部アクセスを取得してトークンを盗むことができたプロジェクトのセキュリティ侵害を特定しました。 チームの報告によると、ハッカーは秘密開発者キーにアクセスし、Ankr の BNB リキッド ステーキング トークンである aBNBc のスマート コントラクトを変更することができました。
この変更により、悪意のある攻撃者は、無限のバグを使用してどこからともなくトークンを無制限に作成できるようになりました。 ハッカーがトークンを USDC ステーブルコインに変換することで、60 兆を超えるトークンが生成されました。
時間のステッチはXNUMXを節約します
トランザクションがフラグされる前に、5 万ドル相当の USDC がバイナンス スマート チェーンからイーサリアムに移されたため、プロジェクトは大金を節約できる可能性があります。 Ankr はレポートの中で、「既知のオフランプに緊急計画を実行するよう警告した」と述べ、取引を停止しました。
新しいキーを使用してスマートコントラクトを保護し、すべてのシステムを更新して「安全のために基礎となる担保(BNB)の動きを一時的に停止する」など、資金の損失を軽減するための追加の措置が講じられました。 チームは、影響を受けるトークンをサポートする分散型取引所に流動性を提供する当事者は、開発について正式に通知されていることを指摘しました。
「Ankrは5万ドル相当のBNBを購入し、これを使用して、流動性プールの流出によりエクスプロイトの影響を受けた流動性プロバイダーを補償します。」 Ankr は声明で述べています。 「エクスプロイトが発生した後、希薄化されたaBNBcが投機的に取引されたことは理解していますが、イベントによって不意を突かれたLPを補償することしかできません。」
Ankr は、影響を受けるトークンを直ちに停止すると述べており、影響を受けるリキッド プロバイダーを特定するためにスナップショットを使用すると述べています。 このプロジェクトは、資金と原資産が安全であり、ユーザーが「以前からのポジションを保持する」ことを確認することで、ユーザーの不安を和らげました。
ソース: https://zycrypto.com/ankr-reveals-compensation-plan-for-users-affected-by-5-million-hack/