Ankr ujawnia plan kompensacyjny dla użytkowników dotkniętych atakiem hakerskim o wartości 5 milionów dolarów ⋆ ZyCrypto

reklama

 

 

• Ankr padł ofiarą włamania, które kosztowało projekt straty w wysokości ponad 5 milionów dolarów.
• Zespół szybko załatał exploita w ciągu kilku godzin.
• Ankr twierdzi, że zrekompensuje wszystkim użytkownikom ich straty i zaprzestanie stosowania tokena, którego dotyczy problem, aby zapobiec przyszłym zdarzeniom.

Naruszenie bezpieczeństwa prawie spowodowało, że Ankr znalazł się pod wodą, ale szybka interwencja zespołu uratowała sytuację.

1 grudnia Ankr wykrył naruszenie bezpieczeństwa projektu, w wyniku którego przestępcy mogli uzyskać wewnętrzny dostęp i ukraść tokeny. Według raportu zespołu, hakerzy byli w stanie uzyskać dostęp do klucza prywatnego programisty i zmodyfikować inteligentny kontrakt dla aBNBc, płynnego tokena BNB firmy Ankr.

Ta modyfikacja dała złym aktorom moc tworzenia nieograniczonej ilości żetonów z powietrza za pomocą nieskończonego błędu. Wygenerowano ponad 60 bilionów tokenów, a hakerzy przekonwertowali je na stablecoina USDC.

Ścieg w czasie oszczędza dziewięć

USDC o wartości 5 milionów USD zostało przeniesione z Binance Smart Chain do Ethereum, zanim transakcje zostały oznaczone, potencjalnie oszczędzając projektowi fortunę. Ankr zauważył w swoim raporcie, że „zaalarmowali znane wypadki, aby wdrożyć swoje plany awaryjne”, co wstrzymało handel.

Podjęto dodatkowe kroki w celu złagodzenia utraty środków, takie jak użycie nowego klucza do zabezpieczenia inteligentnych kontraktów i aktualizacja wszystkich systemów w celu „tymczasowego wstrzymania ruchu podstawowego zabezpieczenia (BNB), aby było bezpieczne”. Zespół zauważył, że strony zapewniające płynność zdecentralizowanym giełdom obsługującym tokeny, których dotyczy problem, zostały należycie powiadomione o rozwoju sytuacji.

„Ankr kupi BNB o wartości 5 milionów dolarów i wykorzysta to do zrekompensowania dostawcom płynności, którzy zostali dotknięci przez exploit z powodu drenażu pul płynności” powiedział Ankr w oświadczeniu. „Rozumiemy, że rozcieńczony aBNBc był spekulacyjnie przedmiotem handlu po wystąpieniu exploita, ale jesteśmy w stanie zrekompensować jedynie LP zaskoczonych przez to wydarzenie”.

Ankr mówi, że natychmiast przerwie tokeny, których dotyczy problem, zauważając, że użyje migawki do zidentyfikowania dostawcy płynów, którego dotyczy problem. Projekt rozwiał obawy użytkowników, potwierdzając, że fundusze i aktywa bazowe są bezpieczne, a użytkownicy „zachowają swoje wcześniejsze pozycje”.