A seguito del recente attacco che ha colpito l'exchange Ankr, il team di sicurezza ha rilasciato un aggiornamento sull'evento dannoso. Hanno affermato che l'attaccante ha utilizzato un mint bug nel codice del contratto intelligente della piattaforma per coniare milioni di aBNBc aggirando la verifica.
Ankr ha rivelato cosa è successo durante l'attacco
Ieri, l'exchange centralizzato Ankr ha scoperto attività dannose, portandoli a sospendere temporaneamente alcune operazioni. Tuttavia, prima che potessero applicare tempestive misure di sicurezza, avevano già subito una perdita di 5 milioni di dollari in BNB.
Dopo diverse ore di indagine, il team di sicurezza di Ankr ha finalmente scoperto la causa principale dell'attacco. Secondo loro, il manovrato dall'attaccante per accedere alla chiave privata dello sviluppatore. Lo ha quindi utilizzato per attaccare il contratto intelligente aBNBc della piattaforma tramite un bug nel suo codice.
Inoltre, utilizzando la scappatoia, ha creato un nuovo file aBNBc intelligente contratto che consente il conio infinito di BNB senza la procedura di verifica standard. Successivamente, ha coniato i token in eccesso e li ha scambiati con la stablecoin USDC. Ha quindi spostato il suo bottino su piattaforme decentralizzate come TornadoCash, Uniswap e altre prima di essere scoperto.
Secondo il team di sicurezza di Ankr, il aggressore ha coniato circa 60 trilioni di BNB liquid staking token (aBNBc). Inoltre, la piattaforma ha subito una perdita totale di 5 milioni di dollari.
Ankr ripristina la sicurezza e prevede di risarcire le vittime
Per calmare i suoi utenti agitati, il CEO della piattaforma, Chadler Song, ha dichiarato che l'attacco ha colpito solo aBNBc e che altri token erano al sicuro. Ha aggiunto che per mitigare la perdita, hanno immediatamente disabilitato i contratti intelligenti aBNBc e aBNBc per crearne presto di nuovi.
Inoltre, il fondatore ha assicurato agli utenti di aver implementato tempestive azioni di sicurezza per proteggere i fondi degli utenti e prevenire efficacemente ulteriori attacchi. Inoltre, la piattaforma ha rinnovato la chiave privata del contratto intelligente interessato per impedire l'accesso di altre terze parti.
Inoltre, Chadler ha spiegato che il suo team lavora diligentemente per identificare le vittime le cui quote sono state rubate durante l'attacco. Dopo una corretta identificazione, li avrebbero risarciti in base alla loro perdita.
In allineamento, Ankr ha pianificato di acquistare token BNB per un valore di $ 5 milioni per sostenere la sua missione di compensazione. Gli utenti dei pool di liquidità aBNBc e aBNBb attaccati riceverebbero airdrop del nuovo token di contratto intelligente che la piattaforma intende creare.
Infine, il CEO ha avvertito gli utenti di interrompere l'acquisto o la vendita dei token del contratto intelligente aBNBc. L'indagine continua mentre il team di sicurezza continua a seguire l'aggressore.
Fonte: https://crypto.news/ankr-issues-statement-on-hacking-attack/