Após o recente ataque que atingiu a exchange Ankr, a equipe de segurança divulgou uma atualização sobre o evento malicioso. Eles afirmaram que o invasor usou um bug mint no código de contrato inteligente da plataforma para cunhar milhões de aBNBc enquanto ignorava a verificação.
Ankr divulgou o que aconteceu durante o ataque
Ontem, a exchange centralizada Ankr descobriu atividade maliciosa, levando-os a interromper algumas operações temporariamente. No entanto, antes que pudessem aplicar medidas de segurança imediatas, eles já haviam incorrido em uma perda de $ 5 milhões em BNB.
Após várias horas de investigação, a equipe de segurança da Ankr finalmente descobriu a causa raiz do ataque. Segundo eles, o atacante manobrou para acessar a chave privada do desenvolvedor. Ele então o usou para atacar o contrato inteligente aBNBc da plataforma por meio de um bug em seu código.
Além disso, usando a brecha, ele criou um novo aBNBc inteligente contrato que permite cunhagem infinita de BNB sem o procedimento de verificação padrão. Depois disso, ele cunhou o token em excesso e os trocou por USDC stablecoin. Ele então transferiu seu saque para plataformas descentralizadas como TornadoCash, Uniswap e outras antes de ser descoberto.
De acordo com a equipe de segurança da Ankr, o atacante cunhou cerca de 60 trilhões de tokens de participação líquida de BNB (aBNBc). Além disso, a plataforma sofreu uma perda total de US$ 5 milhões.
Ankr restaura segurança e planeja indenizar vítimas
Para acalmar seus usuários agitados, o CEO da plataforma, Chadler Song, afirmou que o ataque afetou apenas o aBNBc e outros tokens estavam seguros. Ele acrescentou que, para mitigar a perda, eles desativaram imediatamente os contratos inteligentes aBNBc e aBNBc para criar novos em breve.
Além disso, o fundador garantiu aos usuários que eles implementaram ações de segurança imediatas para proteger os fundos dos usuários e prevenir novos ataques de forma eficaz. Além disso, a plataforma renovou a chave privada do contrato inteligente afetado para impedir o acesso de terceiros.
Além disso, Chadler explicou que sua equipe trabalha diligentemente para identificar as vítimas cujas estacas foram roubadas no ataque. Após a devida identificação, eles os compensariam de acordo com sua perda.
Em alinhamento, a Ankr planejou comprar tokens BNB no valor de US$ 5 milhões para apoiar sua missão de compensação. Os usuários dos pools de liquidez aBNBc e aBNBb atacados receberiam airdrops do novo token de contrato inteligente que a plataforma planeja criar.
E, por último, o CEO alertou os usuários a pararem de comprar ou vender os tokens de contrato inteligente aBNBc. A investigação continua enquanto a equipe de segurança continua rastreando o invasor.
Fonte: https://crypto.news/ankr-issues-statement-on-hacking-attack/