Nach dem jüngsten Angriff auf die Ankr-Börse hat das Sicherheitsteam ein Update zu dem bösartigen Ereignis herausgegeben. Sie gaben an, dass der Angreifer einen Mint-Bug im Smart-Contract-Code der Plattform verwendet hat, um Millionen von aBNBc zu prägen und dabei die Verifizierung zu umgehen.
Ankr enthüllte, was während des Angriffs geschah
Gestern früh entdeckte die zentralisierte Börse Ankr böswillige Aktivitäten, was sie dazu veranlasste, einige Operationen vorübergehend einzustellen. Bevor sie jedoch umgehend Sicherheitsmaßnahmen ergreifen konnten, hatten sie bereits einen Verlust von 5 Millionen US-Dollar in BNB erlitten.
Nach mehreren Stunden der Untersuchung fischte das Ankr-Sicherheitsteam schließlich die eigentliche Ursache des Angriffs heraus. Ihnen zufolge ist die Angreifer manövriert um auf den privaten Schlüssel des Entwicklers zuzugreifen. Er benutzte es dann, um den aBNBc-Smart-Vertrag der Plattform über einen Fehler in seinem Code anzugreifen.
Darüber hinaus schuf er mit der Lücke eine neue aBNBc intelligent Vertrag, der eine unbegrenzte Prägung von BNB ohne das standardmäßige Verifizierungsverfahren ermöglicht. Danach prägte er die überschüssigen Token und tauschte sie gegen USDC-Stablecoin. Anschließend verschob er seine Beute auf dezentrale Plattformen wie TornadoCash, Uniswap und andere, bevor er entdeckt wurde.
Nach Angaben des Ankr-Sicherheitsteams ist die Angreifer rund 60 Billionen BNB Liquid Staking Token (aBNBc) geprägt. Darüber hinaus erlitt die Plattform einen Gesamtverlust von 5 Millionen US-Dollar.
Ankr stellt die Sicherheit wieder her und plant, die Opfer zu entschädigen
Um die aufgeregten Benutzer zu beruhigen, erklärte der CEO der Plattform, Chadler Song, dass der Angriff ausschließlich aBNBc betraf und andere Token sicher seien. Er fügte hinzu, dass sie, um den Verlust abzumildern, die aBNBc- und aBNBc-Smart-Contracts sofort deaktiviert haben, um bald neue zu erstellen.
Außerdem versicherte der Gründer den Benutzern, dass sie umgehend Sicherheitsmaßnahmen ergriffen hätten, um die Gelder der Benutzer zu sichern und weitere Angriffe effektiv zu verhindern. Darüber hinaus hat die Plattform den privaten Schlüssel des betroffenen Smart Contracts erneuert, um den Zugriff anderer Dritter zu verhindern.
Darüber hinaus erklärte Chadler, dass sein Team fleißig daran arbeite, die Opfer zu identifizieren, deren Einsätze bei dem Angriff gestohlen wurden. Nach ordnungsgemäßer Identifizierung würden sie sie entsprechend ihrem Verlust entschädigen.
In Übereinstimmung damit plante Ankr, BNB-Token im Wert von 5 Millionen US-Dollar zu kaufen, um seine Kompensationsmission zu unterstützen. Benutzer der angegriffenen aBNBc- und aBNBb-Liquiditätspools würden Airdrops des neuen Smart-Contract-Tokens erhalten, das die Plattform zu erstellen plant.
Und schließlich warnte der CEO die Benutzer, den Kauf oder Verkauf der aBNBc-Smart-Contract-Token einzustellen. Die Untersuchung wird fortgesetzt, während das Sicherheitsteam den Angreifer weiter verfolgt.
Quelle: https://crypto.news/ankr-issues-statement-on-hacking-attack/