หลังจากการโจมตีครั้งล่าสุดที่โจมตีการแลกเปลี่ยน Ankr ทีมรักษาความปลอดภัยได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ที่เป็นอันตราย พวกเขาระบุว่าผู้โจมตีใช้ mint bug ในรหัสสัญญาอัจฉริยะของแพลตฟอร์มเพื่อขุด aBNBc นับล้านในขณะที่ข้ามการตรวจสอบ
Ankr เปิดเผยสิ่งที่เกิดขึ้นระหว่างการโจมตี
เมื่อวานนี้ Ankr ได้ค้นพบการแลกเปลี่ยนแบบรวมศูนย์ กิจกรรมที่เป็นอันตราย ทำให้ต้องหยุดดำเนินการบางส่วนชั่วคราว อย่างไรก็ตาม ก่อนที่พวกเขาจะสามารถใช้มาตรการรักษาความปลอดภัยได้ทันท่วงที พวกเขาได้สูญเสีย BNB ไปแล้ว 5 ล้านดอลลาร์
หลังจากการสืบสวนเป็นเวลาหลายชั่วโมง ในที่สุดทีมรักษาความปลอดภัยของ Ankr ก็หาสาเหตุของการโจมตีได้ในที่สุด ตามที่พวกเขากล่าวว่า ผู้โจมตีหลบหลีก เพื่อเข้าถึงรหัสส่วนตัวของผู้พัฒนา จากนั้นเขาใช้มันโจมตี aBNBc smart contract ของแพลตฟอร์มผ่านบั๊กในโค้ดของมัน
นอกจากนี้ เขาสร้างสิ่งใหม่โดยใช้ช่องโหว่ aBNBc ฉลาด สัญญาที่อนุญาตให้สร้าง BNB ได้อย่างไม่จำกัดโดยไม่ต้องมีขั้นตอนการตรวจสอบมาตรฐาน หลังจากนั้น เขาสร้างโทเค็นส่วนเกินและแลกเปลี่ยนเป็น USDC Stablecoin จากนั้นเขาก็ย้ายการปล้นของเขาไปยังแพลตฟอร์มที่กระจายอำนาจเช่น TornadoCash, Uniswap และอื่น ๆ ก่อนที่จะถูกค้นพบ
ตามที่ทีมรักษาความปลอดภัยของ Ankr ระบุว่า โจมตี สร้างโทเค็นการเดิมพันของเหลว (aBNBc) ประมาณ 60 ล้านล้าน BNB นอกจากนี้ แพลตฟอร์มยังขาดทุนรวม 5 ล้านดอลลาร์
Ankr คืนความปลอดภัยและวางแผนที่จะชดเชยผู้ที่ตกเป็นเหยื่อ
เพื่อสงบสติอารมณ์ของผู้ใช้ Chadler Song ซีอีโอของแพลตฟอร์มกล่าวว่าการโจมตีส่งผลกระทบต่อ aBNBc เท่านั้นและโทเค็นอื่น ๆ นั้นปลอดภัย เขาเสริมว่าเพื่อลดการสูญเสีย พวกเขาได้ปิดใช้งาน aBNBc และ aBNBc smart contracts ทันทีเพื่อสร้างใหม่ในไม่ช้า
นอกจากนี้ ผู้ก่อตั้งยังให้ความมั่นใจกับผู้ใช้ว่าได้ดำเนินการรักษาความปลอดภัยโดยทันทีเพื่อรักษาความปลอดภัยให้กับเงินของผู้ใช้และป้องกันการโจมตีเพิ่มเติมอย่างมีประสิทธิภาพ นอกจากนี้ แพลตฟอร์มยังได้ต่ออายุคีย์ส่วนตัวของสัญญาอัจฉริยะที่ได้รับผลกระทบเพื่อป้องกันการเข้าถึงของบุคคลที่สาม
นอกจากนี้ แชดเลอร์อธิบายว่าทีมของเขาทำงานอย่างขยันขันแข็งเพื่อระบุตัวเหยื่อที่ถูกขโมยไปในการโจมตี หลังจากระบุตัวตนได้ถูกต้องแล้ว พวกเขาจะชดเชยให้ตามการสูญเสีย
ในแนวทางเดียวกัน Ankr วางแผนที่จะซื้อโทเค็น BNB มูลค่า 5 ล้านดอลลาร์เพื่อสนับสนุนภารกิจการชดเชย ผู้ใช้กลุ่มสภาพคล่อง aBNBc และ aBNBb ที่ถูกโจมตีจะได้รับโทเค็นสัญญาอัจฉริยะใหม่ที่แพลตฟอร์มวางแผนที่จะสร้างขึ้น
และสุดท้าย CEO เตือนผู้ใช้ให้หยุดซื้อหรือขายโทเค็นสัญญาอัจฉริยะ aBNBc การสืบสวนยังคงดำเนินต่อไปในขณะที่ทีมรักษาความปลอดภัยยังคงติดตามผู้โจมตีต่อไป
ที่มา: https://crypto.news/ankr-issues-statement-on-hacking-attack/