Վերջին հարձակումից հետո, որը հարվածեց Ankr բորսայում, անվտանգության թիմը թարմացում է տարածել չարամիտ իրադարձության վերաբերյալ: Նրանք հայտարարեցին, որ հարձակվողն օգտագործել է անանուխի սխալ պլատֆորմի խելացի պայմանագրի կոդում՝ միլիոնավոր aBNBc հատելու համար՝ շրջանցելով ստուգումը:
Անկրը բացահայտել է, թե ինչ է տեղի ունեցել հարձակման ժամանակ
Երեկ ավելի վաղ Անկր կենտրոնացված բորսան հայտնաբերել էր վնասակար գործունեություն, նրանց թույլ տալով ժամանակավորապես դադարեցնել որոշ գործողություններ: Այնուամենայնիվ, նախքան նրանք կարող էին անհապաղ անվտանգության միջոցներ կիրառել, նրանք արդեն 5 միլիոն դոլարի վնաս էին կրել BNB-ում:
Մի քանի ժամ հետաքննությունից հետո Անկր անվտանգության թիմը ի վերջո պարզեց հարձակման հիմնական պատճառը: Նրանց խոսքով, ի հարձակվողը մանևրել է ծրագրավորողի անձնական բանալի մուտք գործելու համար: Այնուհետև նա օգտագործեց այն՝ հարձակվելու հարթակի aBNBc խելացի պայմանագրի վրա՝ դրա կոդի սխալի միջոցով:
Ավելին, օգտագործելով սողանցքը, նա ստեղծեց նոր aBNBc խելացի պայմանագիր, որը թույլ է տալիս BNB-ի անսահման հատում առանց ստանդարտ ստուգման ընթացակարգի: Դրանից հետո նա ավելցուկային ժետոն կտրեց և դրանք փոխանակեց USDC stablecoin-ի հետ: Այնուհետև նա իր ավարը տեղափոխեց ապակենտրոնացված հարթակներ, ինչպիսիք են TornadoCash-ը, Uniswap-ը և այլն, նախքան հայտնաբերումը:
Ըստ Անկր անվտանգության խմբի, հարձակվողը հատել է մոտ 60 տրիլիոն BNB հեղուկ դրոշմավորման նշան (aBNBc): Բացի այդ, հարթակը կրել է $5 մլն ընդհանուր վնաս:
Անկրը վերականգնում է անվտանգությունը և ծրագրում է փոխհատուցել տուժածներին
Իր հուզված օգտատերերին հանգստացնելու համար պլատֆորմի գործադիր տնօրեն Չադլեր Սոնգը հայտարարեց, որ հարձակումը ազդել է բացառապես aBNBc-ի վրա, իսկ մյուս նշաններն ապահով են: Նա հավելեց, որ կորուստը մեղմելու համար իրենք անմիջապես անջատել են aBNBc և aBNBc խելացի պայմանագրերը՝ շուտով նորերը ստեղծելու համար։
Նաև հիմնադիրը վստահեցրել է օգտատերերին, որ նրանք իրականացրել են անվտանգության արագ գործողություններ՝ օգտատերերի միջոցներն ապահովելու և հետագա հարձակումները արդյունավետորեն կանխելու համար: Բացի այդ, հարթակը թարմացրել է ազդակիր խելացի պայմանագրի մասնավոր բանալին՝ այլ երրորդ կողմի մուտքը կանխելու համար:
Ավելին, Չադլերը բացատրեց, որ իր թիմը ջանասիրաբար աշխատում է՝ հայտնաբերելու զոհերին, որոնց ցցերը գողացվել են հարձակման ժամանակ: Պատշաճ նույնականացումից հետո նրանք կփոխհատուցեին նրանց՝ ըստ իրենց կորստի։
Համապատասխանաբար, Ankr-ը նախատեսում էր գնել 5 միլիոն դոլար արժողությամբ BNB խորհրդանիշներ՝ իր փոխհատուցման առաքելությանը աջակցելու համար: Հարձակման ենթարկված aBNBc և aBNBb իրացվելիության լողավազանների օգտատերերը կստանան նոր խելացի պայմանագրային նշաններ, որոնք պլանավորում է ստեղծել հարթակը:
Եվ վերջապես, գործադիր տնօրենը զգուշացրեց օգտատերերին դադարեցնել aBNBc խելացի պայմանագրային նշանների գնումը կամ վաճառքը: Հետաքննությունը շարունակվում է, քանի որ անվտանգության խումբը շարունակում է հետապնդել հարձակվողին:
Աղբյուր՝ https://crypto.news/ankr-issues-statement-on-hacking-attack/