پس از حمله اخیر که به صرافی Ankr رخ داد، تیم امنیتی یک به روز رسانی در مورد این رویداد مخرب منتشر کرده است. آنها اظهار داشتند که مهاجم از یک اشکال ضرابخانه در کد قرارداد هوشمند پلتفرم برای برش میلیونها aBNBc در حالی که تأیید صحت را دور میزند، استفاده کرده است.
آنکر آنچه را که در جریان این حمله اتفاق افتاد را فاش کرد
اوایل دیروز، صرافی متمرکز Ankr کشف شد فعالیت های مخرب، منجر به توقف موقت برخی از عملیات ها می شود. با این حال، قبل از اینکه آنها بتوانند اقدامات امنیتی سریع را اعمال کنند، قبلاً 5 میلیون دلار از BNB متحمل ضرر شده بودند.
پس از چند ساعت تحقیق، تیم امنیتی آنکر در نهایت علت اصلی حمله را کشف کرد. به گفته آنها، مهاجم مانور داد برای دسترسی به کلید خصوصی توسعه دهنده. سپس از آن برای حمله به قرارداد هوشمند aBNBc پلتفرم از طریق یک اشکال در کد آن استفاده کرد.
علاوه بر این، با استفاده از حفره، او یک جدید ایجاد کرد هوشمند aBNBc قراردادی که امکان استخراج بینهایت BNB را بدون رویه تأیید استاندارد میدهد. پس از آن، او توکن را بیش از حد ضرب کرد و آنها را با استیبل کوین USDC تعویض کرد. او سپس غارت خود را قبل از کشف به پلتفرم های غیرمتمرکز مانند TornadoCash، Uniswap و دیگران منتقل کرد.
به گفته تیم امنیتی آنکر، مهاجم حدود 60 تریلیون توکن استکینگ مایع BNB (aBNBc) را ضرب کرد. علاوه بر این، پلتفرم متحمل ضرر کل 5 میلیون دلاری شد.
آنکر امنیت را احیا می کند و قصد دارد غرامت قربانیان را جبران کند
مدیر عامل این پلتفرم، Chadler Song، برای آرام کردن کاربران آشفته خود، اظهار داشت که این حمله تنها بر aBNBc تأثیر گذاشته است و سایر توکن ها ایمن هستند. وی افزود که برای کاهش ضرر، بلافاصله قراردادهای هوشمند aBNBc و aBNBc را غیرفعال کرده اند تا به زودی قراردادهای جدید ایجاد شود.
همچنین، بنیانگذار به کاربران اطمینان داد که اقدامات امنیتی سریعی را برای ایمن سازی وجوه کاربران و جلوگیری از حملات بیشتر به طور موثر اجرا کرده اند. علاوه بر این، این پلتفرم کلید خصوصی قرارداد هوشمند آسیبدیده را برای جلوگیری از دسترسی سایر اشخاص ثالث تمدید کرده است.
علاوه بر این، چادلر توضیح داد که تیم او با پشتکار تلاش می کند تا قربانیانی را شناسایی کند که سهام آنها در این حمله به سرقت رفته است. پس از شناسایی مناسب، با توجه به ضرر و زیان آنها را جبران می کردند.
در این راستا، Ankr قصد داشت توکن های BNB به ارزش 5 میلیون دلار را برای حمایت از ماموریت جبران خسارت خود خریداری کند. کاربران حوضچههای نقدینگی aBNBc و aBNBb مورد حمله قرار میگیرند، نشانههای قرارداد هوشمند جدیدی را که پلتفرم قصد ایجاد آن را دارد، دریافت خواهند کرد.
و در آخر، مدیرعامل به کاربران هشدار داد که خرید یا فروش توکن های قرارداد هوشمند aBNBc را متوقف کنند. تحقیقات در حالی ادامه دارد که تیم امنیتی برای ردیابی مهاجم ادامه دارد.
منبع: https://crypto.news/ankr-issues-statement-on-hacking-attack/