Ankr, 5 Milyon Dolarlık saldırıdan etkilenen kullanıcılar için geri ödeme planını açıkladı

Bir güvenlik ihlali, Ankr'ın neredeyse boğulmasına neden oluyordu, ancak iyi zamanlanmış tahkim onları uğursuz olaydan kurtardı.
Ankr, raporlarında ticareti askıya alan "tanıdık koçları acil durum planlarını uygulamaya koymaları için uyardıklarını" vurguladı.
Ankr, etkilenen likit sağlayıcıyı tanımak için bir anlık görüntü kullanacağını vurgulayarak, etkilenen belirteçleri hızlı bir şekilde durduracağını ortaya koyuyor.

Analiz

1 Aralık'ta Ankr, projede en kötü aktörlerin dahili erişime erişebildiği ve jetonları çıkarabildiği bir güvenlik ihlali fark etti. Ekip tarafından sunulan rapora göre, saldırganlar özel geliştirici anahtarına yaklaşarak Ankr'ın BNB likit staking belirteci olan aBNBc için akıllı sözleşmeyi değiştirmeyi başardı.

Bu değişiklik, en kötü oyunculara sonsuz bir böcek kullanarak hiçlikten sınırsız miktarda jeton yapma yeteneği verdi. Bilgisayar korsanlarının jetonları USDC stablecoin'e dönüştürmesiyle 60 trilyondan fazla jeton üretildi.

Toplamda neredeyse 5$ olan USDC, işlemler belirtilmeden önce Binance Smart Chain'den Ethereum'a kaydırıldı ve muhtemelen projeye bir servet kazandırdı. Ankr, raporlarında ticareti askıya alan "tanıdık koçları acil durum planlarını uygulamaya koymaları için uyardıklarını" vurguladı.

2/ Bir anlık görüntü alıp ankrBNB'yi açıktan yararlanmadan önce tüm geçerli aBNBc sahiplerine yeniden yayınlayacağız.
aBNBc ve aBNBb artık kullanılamazken, ankrBNB belirteci kullanılabilir olmaya devam edecek.
- Ankr (@ankr) 2 Aralık 2022

Akıllı sözleşmeleri korumak için yeni bir anahtar kullanmak ve "güvenli olmak için temel teminatın hareketini durdurmak" için tüm sistemleri güncellemek gibi sermaye kaybını azaltmak için daha fazla adım atıldı. Ekip, etkilenen tokenleri destekleyen merkezi olmayan borsalara likidite sunan tarafların büyüme hakkında uygun şekilde bilgilendirildiğini vurguladı.

Ankr yaptığı açıklamada, "Ankr, 5 milyon dolar değerinde BNB satın alacak ve bunu, likidite havuzlarının israfı nedeniyle saldırıdan etkilenen likidite sağlayıcılarına geri ödeme yapmak için kullanacak" dedi.

"Zayıflamış aBNBc'nin saldırı gerçekleştikten sonra varsayımsal olarak alınıp satıldığını biliyoruz, ancak yalnızca olayın farkında olmadan LP'leri geri ödeyebiliyoruz."

Ankr etkilenen likit sağlayıcıyı tanımak için bir anlık görüntü kullanacağını vurgulayarak, etkilenen belirteçleri hızlı bir şekilde durduracağını ortaya koyuyor. Proje, fonların ve temel varlıkların güvende olduğunu ve kullanıcıların "eskiden yerlerini koruyacağını" doğrulayarak kullanıcı tehdidini azalttı.

Ankr, 2017 yılında küresel olarak veri merkezlerinde boşta kalan bulut bilgi işlem gücünü kullanma ve bunu bitcoin madenciliği, düğüm barındırma, Nesnelerin İnterneti ve daha fazlasını güçlendirmek için yeniden tahsis etme fikriyle piyasaya sürüldü.

Kaynak: https://www.thecoinrepublic.com/2022/12/05/ankr-discloses-reimbursement-plan-for-users-affected-by-5-million-attack/