Ankr borsasını vuran son saldırının ardından, güvenlik ekibi kötü amaçlı olayla ilgili bir güncelleme yayınladı. Saldırganın, doğrulamayı atlayarak milyonlarca aBNBc basmak için platformun akıllı sözleşme kodunda bir nane hatası kullandığını belirttiler.
Ankr saldırı sırasında yaşananları açıkladı
Dün erken saatlerde, Ankr merkezi borsası keşfetti kötü amaçlı etkinlik, bazı operasyonları geçici olarak durdurmalarına yol açıyor. Ancak, hızlı güvenlik önlemleri uygulayamadan önce, BNB'de 5 milyon dolarlık bir zarara uğramışlardı.
Ankr güvenlik ekibi, birkaç saat süren soruşturmanın ardından sonunda saldırının asıl nedenini ortaya çıkardı. Onlara göre, saldırgan manevra yaptı geliştiricinin özel anahtarına erişmek için. Daha sonra, kodundaki bir hata aracılığıyla platformun aBNBc akıllı sözleşmesine saldırmak için kullandı.
Ayrıca, boşluktan yararlanarak yeni bir aBNBc akıllı standart doğrulama prosedürü olmaksızın sınırsız BNB basımına izin veren sözleşme. Bundan sonra, fazla miktarda token bastı ve onları USDC stablecoin ile değiştirdi. Daha sonra keşfedilmeden önce ganimetini TornadoCash, Uniswap ve diğerleri gibi merkezi olmayan platformlara taşıdı.
Ankr güvenlik ekibine göre, saldırgan yaklaşık 60 trilyon BNB likit staking jetonu (aBNBc) bastı. Ayrıca platform toplamda 5 milyon dolar zarar etti.
Ankr güvenliği geri getiriyor ve mağdurları tazmin etmeyi planlıyor
Telaşlı kullanıcılarını sakinleştirmek için platformun CEO'su Chadler Song, saldırının yalnızca aBNBc'yi etkilediğini ve diğer tokenlerin güvende olduğunu belirtti. Kaybı azaltmak için, yakında yenilerini oluşturmak için aBNBc ve aBNBc akıllı sözleşmelerini derhal devre dışı bıraktıklarını da sözlerine ekledi.
Ayrıca kurucu, kullanıcıların fonlarını güvence altına almak ve daha fazla saldırıyı etkili bir şekilde önlemek için hızlı güvenlik önlemleri uyguladıkları konusunda kullanıcılara güvence verdi. Ek olarak platform, diğer üçüncü tarafların erişimini engellemek için etkilenen akıllı sözleşmenin özel anahtarını yeniledi.
Ayrıca Chadler, ekibinin saldırıda hisseleri çalınan kurbanları tespit etmek için özenle çalıştığını açıkladı. Uygun bir tanımlamadan sonra, kayıplarına göre onları tazmin edeceklerdi.
Buna paralel olarak Ankr, tazminat misyonunu desteklemek için 5 milyon dolar değerinde BNB jetonları satın almayı planladı. Saldırıya uğrayan aBNBc ve aBNBb likidite havuzlarının kullanıcıları, platformun oluşturmayı planladığı yeni akıllı sözleşme jetonunun airdrop'larını alacak.
Ve son olarak CEO, kullanıcıları aBNBc akıllı sözleşme tokenlerini almayı veya satmayı bırakmaları konusunda uyardı. Güvenlik ekibi saldırganın izini sürmeye devam ederken soruşturma devam ediyor.
Kaynak: https://crypto.news/ankr-issues-statement-on-hacking-attack/