Suite à la récente attaque qui a frappé l'échange Ankr, l'équipe de sécurité a publié une mise à jour sur l'événement malveillant. Ils ont déclaré que l'attaquant avait utilisé un bogue de menthe dans le code de contrat intelligent de la plate-forme pour frapper des millions d'aBNBc tout en contournant la vérification.
Ankr a révélé ce qui s'est passé pendant l'attaque
Plus tôt hier, l'échange centralisé d'Ankr a découvert activité malveillante, les amenant à suspendre temporairement certaines opérations. Cependant, avant de pouvoir appliquer des mesures de sécurité rapides, ils avaient déjà subi une perte de 5 millions de dollars en BNB.
Après plusieurs heures d'enquête, l'équipe de sécurité d'Ankr a finalement découvert la cause profonde de l'attaque. Selon eux, le l'attaquant a manœuvré pour accéder à la clé privée du développeur. Il l'a ensuite utilisé pour attaquer le contrat intelligent aBNBc de la plateforme via un bogue dans son code.
De plus, en utilisant l'échappatoire, il a créé un nouveau aBNBc intelligent contrat qui permet la frappe infinie de BNB sans la procédure de vérification standard. Après cela, il a frappé le jeton en excès et les a échangés contre des stablecoins USDC. Il a ensuite déplacé son butin sur des plateformes décentralisées comme TornadoCash, Uniswap et d'autres avant d'être découvert.
Selon l'équipe de sécurité de l'Ankr, le attaquant a frappé environ 60 billions de jetons de jalonnement liquide BNB (aBNBc). De plus, la plateforme a subi une perte totale de 5 millions de dollars.
L'Ankr rétablit la sécurité et prévoit d'indemniser les victimes
Pour calmer ses utilisateurs agités, le PDG de la plateforme, Chadler Song, a déclaré que l'attaque n'affectait que aBNBc et que les autres jetons étaient en sécurité. Il a ajouté que pour atténuer la perte, ils ont immédiatement désactivé les contrats intelligents aBNBc et aBNBc pour en créer de nouveaux bientôt.
En outre, le fondateur a assuré aux utilisateurs qu'ils avaient mis en œuvre des actions de sécurité rapides pour sécuriser les fonds des utilisateurs et prévenir efficacement de nouvelles attaques. De plus, la plate-forme a renouvelé la clé privée du contrat intelligent concerné pour empêcher l'accès d'autres tiers.
En outre, Chadler a expliqué que son équipe travaille avec diligence pour identifier les victimes dont les enjeux ont été volés lors de l'attaque. Après une identification appropriée, ils les indemniseraient en fonction de leur perte.
Dans l'alignement, Ankr prévoyait d'acheter des jetons BNB d'une valeur de 5 millions de dollars pour soutenir sa mission de compensation. Les utilisateurs des pools de liquidités aBNBc et aBNBb attaqués recevraient des parachutages du nouveau jeton de contrat intelligent que la plateforme prévoit de créer.
Et enfin, le PDG a averti les utilisateurs de cesser d'acheter ou de vendre les jetons de contrat intelligents aBNBc. L'enquête se poursuit alors que l'équipe de sécurité continue de suivre l'attaquant.
Source : https://crypto.news/ankr-issues-statement-on-hacking-attack/