Ankr алмашуусуна жасалган акыркы чабуулдан кийин, коопсуздук командасы зыяндуу окуя боюнча жаңыртуу чыгарды. Алардын айтымында, чабуулчу текшерүүдөн өтүп, миллиондогон aBNBcти чыгаруу үчүн платформанын акылдуу контракт кодундагы мүчүлүштүктөрдү колдонгон.
Ankr чабуул учурунда эмне болгонун ачыктады
Кечээ эрте, Ankr борборлоштурулган алмашуу ачылган зыяндуу иш, кээ бир операцияларды убактылуу токтотууга алып келди. Бирок, алар ыкчам коопсуздук чараларын колдоно электе, алар BNBде 5 миллион доллар чыгымга учурашкан.
Бир нече сааттык иликтөөдөн кийин Ankr коопсуздук тобу кол салуунун негизги себебин аныктады. Алардын айтымында, чабуулчу маневр жасады иштеп чыгуучунун купуя ачкычына жетүү үчүн. Андан кийин ал аны платформанын aBNBc акылдуу келишимине анын кодундагы мүчүлүштүк аркылуу кол салуу үчүн колдонгон.
Андан тышкары, жылчыкты колдонуп, ал жаңысын жараткан aBNBc акылдуу стандарттык текшерүү процедурасы жок чексиз BNB чыгарууга мүмкүндүк берген келишим. Андан кийин, ал токенди ашыкча чыгарып, аларды USDC стабилкоинине алмаштырды. Андан кийин ал олжосун ачылганга чейин TornadoCash, Uniswap жана башкалар сыяктуу борбордон ажыратылган платформаларга көчүргөн.
Ankr коопсуздук тобунун айтымында, чабуулчу болжол менен 60 триллион BNB суюк стекинг токендерин (aBNBc) чыгарган. Мындан тышкары, платформа $5 миллион жалпы жоготууга учурады.
Ankr коопсуздукту калыбына келтирип, жабырлануучуларга компенсация төлөп берүүнү пландаштырууда
Анын толкунданган колдонуучуларын тынчтандыруу үчүн, платформанын башкы директору Чадлер Сонг чабуул aBNBcге гана тийип, башка токендер коопсуз экенин айтты. Ал кошумчалагандай, жоготууларды азайтуу үчүн, алар тез арада жаңыларын түзүү үчүн aBNBc жана aBNBc акылдуу келишимдерин өчүрүштү.
Ошондой эле, негиздөөчүсү колдонуучулардын каражаттарын коргоо жана андан аркы чабуулдарды натыйжалуу болтурбоо үчүн ыкчам коопсуздук чараларын көрүштү деп ишендирди. Кошумчалай кетсек, платформа башка үчүнчү тараптын кирүүсүнө жол бербөө үчүн жабыркаган акылдуу келишимдин жеке ачкычын жаңыртты.
Мындан тышкары, Чадлер анын командасы кол салууда үлүштөрү уурдалган жабырлануучуларды аныктоо үчүн тырышчаактык менен иштээрин түшүндүрдү. Тиешелүү идентификациядан кийин алар жоготууларына жараша компенсация төлөп беришмек.
Ага ылайык, Ankr компенсация миссиясын колдоо үчүн 5 миллион долларлык BNB токендерин сатып алууну пландаштырган. Чабуулга учураган aBNBc жана aBNBb ликвиддүүлүк бассейнинин колдонуучулары платформа түзүүнү пландаган жаңы акылдуу келишимдин эйродропторун алышат.
Акырында, CEO колдонуучуларга aBNBc акылдуу келишим токендерин сатып алууну же сатууну токтотууну эскертти. Коопсуздук тобу кол салуучунун изине түшүүнү улантып жаткандыктан тергөө уланууда.
Булак: https://crypto.news/ankr-issues-statement-on-hacking-attack/