Berikutan serangan baru-baru ini yang melanda bursa Ankr, pasukan keselamatan telah mengeluarkan kemas kini mengenai peristiwa berniat jahat itu. Mereka menyatakan bahawa penyerang menggunakan pepijat pudina dalam kod kontrak pintar platform untuk mencetak berjuta-juta aBNBc sambil memintas pengesahan.
Ankr mendedahkan apa yang berlaku semasa serangan itu
Terdahulu semalam, pertukaran berpusat Ankr ditemui aktiviti jahat, menyebabkan mereka menghentikan beberapa operasi buat sementara waktu. Walau bagaimanapun, sebelum mereka boleh menggunakan langkah keselamatan segera, mereka telah pun mengalami kerugian sebanyak $5 juta dalam BNB.
Selepas beberapa jam siasatan, pasukan keselamatan Ankr akhirnya mencari punca serangan itu. Menurut mereka, pihak gerakan penyerang untuk mengakses kunci peribadi pembangun. Dia kemudian menggunakannya untuk menyerang kontrak pintar aBNBc platform melalui pepijat dalam kodnya.
Tambahan pula, menggunakan celah itu, dia mencipta yang baru aBNBc pintar kontrak yang membenarkan penempaan BNB tanpa had tanpa prosedur pengesahan standard. Selepas itu, dia mencetak token secara berlebihan dan menukarnya dengan stablecoin USDC. Dia kemudian mengalihkan barang rampasan ke platform terdesentralisasi seperti TornadoCash, Uniswap dan lain-lain sebelum ditemui.
Menurut pasukan keselamatan Ankr, pihak penyerang mencetak kira-kira 60 trilion token pertaruhan cecair BNB (aBNBc). Selain itu, platform tersebut mengalami kerugian sebanyak $5 juta.
Ankr memulihkan keselamatan dan merancang untuk memberi pampasan kepada mangsa
Untuk menenangkan penggunanya yang gelisah, Ketua Pegawai Eksekutif platform, Chadler Song, menyatakan bahawa serangan itu hanya menjejaskan aBNBc, dan token lain adalah selamat. Beliau menambah bahawa untuk mengurangkan kerugian, mereka telah melumpuhkan serta-merta kontrak pintar aBNBc dan aBNBc untuk mencipta kontrak baharu tidak lama lagi.
Selain itu, pengasas memberi jaminan kepada pengguna bahawa mereka telah melaksanakan tindakan keselamatan segera untuk mendapatkan dana pengguna dan mencegah serangan selanjutnya dengan berkesan. Selain itu, platform itu telah memperbaharui kunci persendirian kontrak pintar yang terjejas untuk menghalang akses pihak ketiga yang lain.
Tambahan pula, Chadler menjelaskan bahawa pasukannya bekerja bersungguh-sungguh untuk mengenal pasti mangsa yang mana pancangnya dicuri dalam serangan itu. Selepas pengecaman yang betul, mereka akan membayar pampasan mengikut kehilangan mereka.
Dalam penjajaran, Ankr merancang untuk membeli token BNB bernilai $5 juta untuk menyokong misi pampasannya. Pengguna kumpulan mudah tunai aBNBc dan aBNBb yang diserang akan menerima titisan udara token kontrak pintar baharu yang dirancang oleh platform itu.
Dan terakhir, Ketua Pegawai Eksekutif memberi amaran kepada pengguna untuk berhenti membeli atau menjual token kontrak pintar aBNBc. Siasatan diteruskan apabila pasukan keselamatan terus menjejaki penyerang.
Sumber: https://crypto.news/ankr-issues-statement-on-hacking-attack/