Pas sulmit të fundit që goditi shkëmbimin e Ankr, ekipi i sigurisë ka lëshuar një përditësim mbi ngjarjen keqdashëse. Ata deklaruan se sulmuesi përdori një gabim në kodin e kontratës inteligjente të platformës për të prerë miliona aBNBc duke anashkaluar verifikimin.
Ankr zbuloi se çfarë ndodhi gjatë sulmit
Më herët dje, u zbulua shkëmbimi i centralizuar i Ankr aktivitet keqdashës, duke i bërë ata të ndalojnë përkohësisht disa operacione. Megjithatë, përpara se të aplikonin masa të menjëhershme sigurie, ata kishin pësuar tashmë një humbje prej 5 milionë dollarësh në BNB.
Pas disa orësh hetimi, ekipi i sigurisë Ankr përfundimisht zbuloi shkakun kryesor të sulmit. Sipas tyre, të sulmuesi manovroi për të hyrë në çelësin privat të zhvilluesit. Ai më pas e përdori atë për të sulmuar kontratën inteligjente aBNBc të platformës nëpërmjet një gabimi në kodin e saj.
Për më tepër, duke përdorur boshllëkun, ai krijoi një të re aBNBc i zgjuar kontratë e cila lejon prerjen e pafundme të BNB pa procedurën standarde të verifikimit. Pas kësaj, ai krijoi tokenin me tepricë dhe i këmbeu me monedhën e qëndrueshme USDC. Ai më pas e zhvendosi plaçkën e tij në platforma të decentralizuara si TornadoCash, Uniswap dhe të tjera përpara se të zbulohej.
Sipas ekipit të sigurisë Ankr, sulmues prenë rreth 60 trilionë tokena të lëngshme të aksioneve BNB (aBNBc). Përveç kësaj, platforma pësoi një humbje totale prej 5 milion dollarë.
Ankr rivendos sigurinë dhe planifikon të kompensojë viktimat
Për të qetësuar përdoruesit e saj të shqetësuar, CEO i platformës, Chadler Song, deklaroi se sulmi preku vetëm aBNBc dhe argumentet e tjera ishin të sigurta. Ai shtoi se për të zbutur humbjen, ata kanë çaktivizuar menjëherë kontratat inteligjente aBNBc dhe aBNBc për të krijuar së shpejti të reja.
Gjithashtu, themeluesi siguroi përdoruesit se ata kishin zbatuar veprime të menjëhershme të sigurisë për të siguruar fondet e përdoruesve dhe për të parandaluar sulmet e mëtejshme në mënyrë efektive. Për më tepër, platforma ka rinovuar çelësin privat të kontratës inteligjente të prekur për të parandaluar aksesin e palëve të treta.
Për më tepër, Chadler shpjegoi se ekipi i tij punon me zell për të identifikuar viktimat, aksionet e të cilëve u vodhën në sulm. Pas identifikimit të duhur, ata do t'i kompensonin sipas humbjes.
Në përputhje, Ankr planifikoi të blinte argumente BNB me vlerë 5 milionë dollarë për të mbështetur misionin e saj të kompensimit. Përdoruesit e grupeve të sulmuara të likuiditetit aBNBc dhe aBNBb do të merrnin pika ajrore të kontratës së re inteligjente që platforma planifikon të krijojë.
Dhe së fundi, CEO i paralajmëroi përdoruesit të ndalonin blerjen ose shitjen e shenjave të kontratës inteligjente aBNBc. Hetimet vijojnë ndërsa grupi i sigurisë vijon të gjurmojë sulmuesin.
Burimi: https://crypto.news/ankr-issues-statement-on-hacking-attack/