เทคโนโลยี

Ankr ออกแถลงการณ์เกี่ยวกับการโจมตีการแฮ็ก 

12/04/2022
ข่าว Bitcoin Ethereum

หลังจากการโจมตีครั้งล่าสุดที่โจมตีการแลกเปลี่ยน Ankr ทีมรักษาความปลอดภัยได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ที่เป็นอันตราย พวกเขาระบุว่าผู้โจมตีใช้ mint bug ในรหัสสัญญาอัจฉริยะของแพลตฟอร์มเพื่อขุด aBNBc นับล้านในขณะที่ข้ามการตรวจสอบ

Ankr เปิดเผยสิ่งที่เกิดขึ้นระหว่างการโจมตี

เมื่อวานนี้ Ankr ได้ค้นพบการแลกเปลี่ยนแบบรวมศูนย์ กิจกรรมที่เป็นอันตราย ทำให้ต้องหยุดดำเนินการบางส่วนชั่วคราว อย่างไรก็ตาม ก่อนที่พวกเขาจะสามารถใช้มาตรการรักษาความปลอดภัยได้ทันท่วงที พวกเขาได้สูญเสีย BNB ไปแล้ว 5 ล้านดอลลาร์

ภาพ

หลังจากการสืบสวนเป็นเวลาหลายชั่วโมง ในที่สุดทีมรักษาความปลอดภัยของ Ankr ก็หาสาเหตุของการโจมตีได้ในที่สุด ตามที่พวกเขากล่าวว่า ผู้โจมตีหลบหลีก เพื่อเข้าถึงรหัสส่วนตัวของผู้พัฒนา จากนั้นเขาใช้มันโจมตี aBNBc smart contract ของแพลตฟอร์มผ่านบั๊กในโค้ดของมัน 

นอกจากนี้ เขาสร้างสิ่งใหม่โดยใช้ช่องโหว่ aBNBc ฉลาด สัญญาที่อนุญาตให้สร้าง BNB ได้อย่างไม่จำกัดโดยไม่ต้องมีขั้นตอนการตรวจสอบมาตรฐาน หลังจากนั้น เขาสร้างโทเค็นส่วนเกินและแลกเปลี่ยนเป็น USDC Stablecoin จากนั้นเขาก็ย้ายการปล้นของเขาไปยังแพลตฟอร์มที่กระจายอำนาจเช่น TornadoCash, Uniswap และอื่น ๆ ก่อนที่จะถูกค้นพบ

ตามที่ทีมรักษาความปลอดภัยของ Ankr ระบุว่า โจมตี สร้างโทเค็นการเดิมพันของเหลว (aBNBc) ประมาณ 60 ล้านล้าน BNB นอกจากนี้ แพลตฟอร์มยังขาดทุนรวม 5 ล้านดอลลาร์ 

Ankr คืนความปลอดภัยและวางแผนที่จะชดเชยผู้ที่ตกเป็นเหยื่อ

เพื่อสงบสติอารมณ์ของผู้ใช้ Chadler Song ซีอีโอของแพลตฟอร์มกล่าวว่าการโจมตีส่งผลกระทบต่อ aBNBc เท่านั้นและโทเค็นอื่น ๆ นั้นปลอดภัย เขาเสริมว่าเพื่อลดการสูญเสีย พวกเขาได้ปิดใช้งาน aBNBc และ aBNBc smart contracts ทันทีเพื่อสร้างใหม่ในไม่ช้า

นอกจากนี้ ผู้ก่อตั้งยังให้ความมั่นใจกับผู้ใช้ว่าได้ดำเนินการรักษาความปลอดภัยโดยทันทีเพื่อรักษาความปลอดภัยให้กับเงินของผู้ใช้และป้องกันการโจมตีเพิ่มเติมอย่างมีประสิทธิภาพ นอกจากนี้ แพลตฟอร์มยังได้ต่ออายุคีย์ส่วนตัวของสัญญาอัจฉริยะที่ได้รับผลกระทบเพื่อป้องกันการเข้าถึงของบุคคลที่สาม

นอกจากนี้ แชดเลอร์อธิบายว่าทีมของเขาทำงานอย่างขยันขันแข็งเพื่อระบุตัวเหยื่อที่ถูกขโมยไปในการโจมตี หลังจากระบุตัวตนได้ถูกต้องแล้ว พวกเขาจะชดเชยให้ตามการสูญเสีย

ในแนวทางเดียวกัน Ankr วางแผนที่จะซื้อโทเค็น BNB มูลค่า 5 ล้านดอลลาร์เพื่อสนับสนุนภารกิจการชดเชย ผู้ใช้กลุ่มสภาพคล่อง aBNBc และ aBNBb ที่ถูกโจมตีจะได้รับโทเค็นสัญญาอัจฉริยะใหม่ที่แพลตฟอร์มวางแผนที่จะสร้างขึ้น 

และสุดท้าย CEO เตือนผู้ใช้ให้หยุดซื้อหรือขายโทเค็นสัญญาอัจฉริยะ aBNBc การสืบสวนยังคงดำเนินต่อไปในขณะที่ทีมรักษาความปลอดภัยยังคงติดตามผู้โจมตีต่อไป


ติดตามเราบน Google News

ที่มา: https://crypto.news/ankr-issues-statement-on-hacking-attack/