Logo Zéphyrnet

Intelligence de données générative

Startups

Anker renforce ses fournisseurs de sécurité et de liquidité indemnisée suite à un exploit d'acteurs malveillants

Republié par Platon
Republié par Platon

Date :

Vues: 273

Le protocole basé sur la chaîne BNB Ankr a renforcé sa sécurité suite à un exploit qui a conduit des pirates et des acteurs malveillants à modifier la clé privée du développeur et à modifier le contrat intelligent pour son jeton de jalonnement liquide BNB (aBNBc).

Il n'a pas fallu longtemps non plus pour qu'Ankr rétablisse la sécurité de son site. Ankr a identifié le piratage hier et son équipe est rapidement passée à l'action pour appliquer les mises à jour de sécurité. La société a également indiqué qu'elle avait indemnisé les fournisseurs de liquidités (LP) concernés. Après des recherches et une évaluation internes, Ankr a estimé que les dommages s'élevaient à 5 millions de dollars de BNB dans les pools de liquidités de divers DEX.

Dans un communiqué, le co-fondateur et PDG d'Ankr, Chandler Song, a déclaré :

"Grâce aux actions rapides de l'équipe Ankr et à divers protocoles, nous avons pu minimiser les dommages causés extrêmement rapidement. Les piratages et les exploits de mauvais acteurs comme celui-ci sont une possibilité malheureuse dans Web3, même avec une attention particulière aux détails dans les processus de sécurité - mais nous étions bien préparés. Contrairement aux événements précédents dans l'espace cette année, nous faisons ce qu'il faut par notre communauté et veillons à ce que cela soit pris en charge immédiatement avec les fonds perdus restaurés.

Comme l'a suggéré la société de sécurité Beosin, l'exploit peut provenir de vulnérabilités dans le code de contrat intelligent et de clés privées compromises en raison d'une mise à niveau technique.

Alors, qu'est-ce-qu'il s'est passé?

Selon Ankr, l'acteur malveillant a exploité le contrat intelligent pour le jeton aBNBc pour créer une quantité infinie de ce jeton, puis l'échanger contre l'USDC. Le jeton aBNBc représente une version jalonnée du jeton BNB de Binance qui gagne des récompenses grâce aux efforts de validation.

Le contrat intelligent aBNBb était à l'abri de la frappe de tiers avant l'attaque, cependant, l'attaquant a pu obtenir l'accès à la clé du déployeur. L'attaquant a ensuite téléchargé un nouveau contrat aBNBb qui comprenait une méthode supplémentaire pour frapper sans vérification d'autorisation. L'attaquant a frappé un excès d'aBNBb à partir de rien et s'est rapidement déplacé pour l'échanger contre d'autres jetons sur des échanges décentralisés.

Réponse immédiate d'Ankr

Lorsque cet événement s'est produit, Ankr simultanément unautorisé les voies de sortie connues à mettre en œuvre leurs plans d'urgence (y compris l'arrêt minimal des échanges). Ankr a également sécurisé les contrats intelligents avec une nouvelle clé pour empêcher toute nouvelle falsification. Enfin, l'équipe Ankr a également mis à jour les contrats intelligents et les systèmes pour suspendre temporairement le mouvement de la garantie sous-jacente (BNB) pour être sûr.

Après avoir demandé à d'autres échanges décentralisés d'arrêter les échanges, Ankr s'est également tourné vers les médias sociaux pour rassurer ses clients suite à son exploit de jeton aBNB. Dans un message sur Twitter, Ankr a déclaré qu'il réémettrait des jetons aBNBc et a promis qu'il évaluerait la situation et indemniserait les utilisateurs concernés.

Ankr a également déclaré à ses clients que tous les "actifs sous-jacents sur Ankr Staking sont en sécurité pour le moment et que tous les services d'infrastructure ne sont pas affectés".

Fondée en 2017 par Chandler Song, Ryan Fang et Stanley Wu, Ankr est une plate-forme d'infrastructure Web 3 décentralisée pour le monde Web 3. La plate-forme d'Anker permet aux utilisateurs de construire, de gagner et de miser avec $ANKR. Ankr traite actuellement en moyenne 6 milliards de requêtes blockchain par jour sur plus de 50 chaînes.

Ankr construit l'avenir de l'infrastructure décentralisée, en desservant plus de 50 chaînes de preuve de participation avec un système de livraison de nœuds mondial à la pointe de l'industrie et une boîte à outils de développement. Le protocole Ankr traite plus de 50 chaînes et fournit en moyenne six milliards de requêtes blockchain chaque jour. Ankr traite plus de deux billions de transactions par an sur Web3 et est le partenaire RPC de choix pour 17 blockchains, ce qui en fait le leader dominant du RPC.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.