在最近攻击 Ankr 交易所之后,安全团队发布了有关恶意事件的更新。 他们表示,攻击者利用平台智能合约代码中的铸币漏洞,在绕过验证的同时铸造了数百万个 aBNBc。
Ankr 披露了攻击期间发生的事情
昨天早些时候,Ankr中心化交易所发现 恶意活动, 导致他们暂时停止一些操作。 然而,在他们采取及时的安全措施之前,他们已经损失了 5 万美元的 BNB。
经过几个小时的调查,Ankr 安全团队最终找出了攻击的根源。 据他们说, 攻击者操纵 访问开发者的私钥。 然后,他使用它通过代码中的错误来攻击平台的 aBNBc 智能合约。
此外,利用漏洞,他创造了一个新的 aBNBc 智能 允许在没有标准验证程序的情况下无限铸造 BNB 的合约。 之后,他铸造了过量的代币并将其换成 USDC 稳定币。 然后,在被发现之前,他将战利品转移到了 TornadoCash、Uniswap 等去中心化平台。
据 Ankr 安全团队称, 攻击者 铸造了约 60 万亿个 BNB 流动性质押代币 (aBNBc)。 此外,该平台还蒙受了 5 万美元的总损失。
Ankr 恢复安全并计划赔偿受害者
为了安抚激动的用户,该平台的首席执行官查德勒宋表示,这次攻击只影响了 aBNBc,其他代币是安全的。 他补充说,为了减轻损失,他们立即禁用了 aBNBc 和 aBNBc 智能合约,以便尽快创建新的智能合约。
此外,创始人向用户保证,他们已采取及时的安全措施来保护用户的资金并有效防止进一步的攻击。 此外,平台还更新了受影响的智能合约的私钥,以防止其他第三方访问。
此外,查德勒解释说,他的团队正在努力工作,以确定在攻击中被盗的受害者。 经过适当的鉴定,他们将根据他们的损失进行赔偿。
与此同时,Ankr 计划购买价值 5 万美元的 BNB 代币来支持其薪酬使命。 受到攻击的 aBNBc 和 aBNBb 流动资金池的用户将收到平台计划创建的新智能合约代币的空投。
最后,首席执行官警告用户停止买卖 aBNBc 智能合约代币。 随着安全团队继续追踪攻击者,调查仍在继续。
来源:https://crypto.news/ankr-issues-statement-on-hacking-attack/