广告 
- Ankr 是一次黑客攻击的受害者,导致项目损失超过 5 万美元。
- 该团队在数小时内迅速修补了该漏洞。
- Ankr 表示,它将补偿所有用户的损失,并停止使用受影响的代币,以防止未来再次发生。
一次安全漏洞差点将 Ankr 淹没,但该团队的及时干预挽救了局面。
1 月 XNUMX 日,Ankr 发现该项目存在安全漏洞,不良行为者能够在该漏洞中获得内部访问权限并窃取代币。 根据该团队的一份报告,黑客能够访问私人开发者密钥并修改 aBNBc 的智能合约,aBNBc 是 Ankr 的 BNB 流动性质押代币。
这种修改使不良行为者有能力使用无限错误从稀薄的空气中创建无限数量的令牌。 黑客将代币转换为 USDC 稳定币,生成了超过 60 万亿个代币。
小洞不补,大洞吃苦
在标记交易之前,价值 5 万美元的 USDC 从币安智能链转移到以太坊,这可能会为该项目节省一笔财富。 Ankr 在他们的报告中指出,他们“提醒已知的出口匝道实施他们的紧急计划”,从而停止了交易。
采取了额外的措施来减轻资金损失,例如使用新密钥来保护智能合约并更新所有系统以“暂时暂停基础抵押品(BNB)的移动以确保安全。” 该团队指出,已向支持受影响代币的去中心化交易所提供流动性的各方已及时收到事态发展通知。
广告
“Ankr 将购买价值 5 万美元的 BNB,并用它来补偿因流动性池耗尽而受到利用影响的流动性提供者,” Ankr 在一份声明中说。 “我们知道稀释的 aBNBc 在漏洞利用发生后被投机交易,但我们只能补偿因事件而措手不及的有限合伙人。”
Ankr 表示将立即停止使用受影响的代币,并指出它将使用快照来识别受影响的流动性提供者。 该项目通过确认资金和基础资产是安全的并且用户“将保留他们之前的头寸”来减轻用户的恐惧。
来源:https://zycrypto.com/ankr-reveals-compensation-plan-for-users-affected-by-5-million-hack/