Протокол Ankr, основанный на цепочке BNB, укрепил свою безопасность после эксплойта, в результате которого хакеры и злоумышленники изменили закрытый ключ разработчика и изменили смарт-контракт для своего токена ликвидных ставок BNB (aBNBc).
Также не потребовалось много времени, прежде чем Ankr восстановил безопасность своего сайта. Вчера Ankr обнаружил взлом, и его команда быстро приступила к действиям, чтобы установить обновления безопасности. Компания также сообщила, что выплатила компенсацию пострадавшим поставщикам ликвидности (LP). После внутреннего исследования и оценки Ankr оценил ущерб в BNB на сумму 5 миллионов долларов в пулах ликвидности на различных DEX.
В своем заявлении соучредитель и генеральный директор Ankr Чендлер Сонг сказал:
«Благодаря быстрым действиям команды Ankr и различным протоколам мы смогли очень быстро свести к минимуму любой нанесенный ущерб. Взломы и эксплойты со стороны злоумышленников, подобные этому, представляют собой неприятную возможность в Web3, даже при всем внимании к деталям в процессах безопасности, но мы были хорошо подготовлены. В отличие от предыдущих событий в космосе в этом году, мы поступаем правильно с нашим сообществом и гарантируем, что об этом позаботятся немедленно, а потерянные средства будут восстановлены».
Как предположила охранная фирма Beosin, эксплойт мог быть связан с уязвимостями в коде смарт-контракта и скомпрометированными закрытыми ключами из-за технического обновления.
Итак, что случилось?
Согласно Ankr, злоумышленник использовал смарт-контракт для токена aBNBc, чтобы создать бесконечное количество этого токена, а затем обменять его на USDC. Токен aBNBc представляет собой застейканную версию токена BNB Binance, которая получает вознаграждение за усилия по проверке.
Смарт-контракт aBNBb был защищен от стороннего майнинга до атаки, однако злоумышленник смог получить доступ к ключу развертывания. Затем злоумышленник загрузил новый контракт aBNBb, который включал дополнительный метод чеканки без проверки авторизации. Злоумышленник создал избыток aBNBb из воздуха и быстро обменял его на другие токены на децентрализованных биржах.
Немедленный ответ Анкра
Когда это событие произошло, Анкр одновременнопредупредил известные оффшоры, чтобы они реализовали свои планы действий в чрезвычайных ситуациях (включая минимальную остановку торговли). Ankr также защитил смарт-контракты новым ключом, чтобы предотвратить дальнейшее вмешательство. Наконец, команда Ankr также обновила смарт-контракты и системы, чтобы временно приостановить движение базового обеспечения (BNB) в целях безопасности.
Попросив другие децентрализованные биржи прекратить торговлю, Ankr также обратился к социальным сетям, чтобы успокоить своих клиентов после использования токена aBNB. В сообщении в Твиттере Ankr заявил, что будет перевыпускать токены aBNBc, и пообещал, что оценит ситуацию и возместит ущерб пострадавшим пользователям.
Ankr также сообщил своим клиентам, что все «базовые активы Ankr Staking в настоящее время в безопасности, и все инфраструктурные услуги не затронуты».
Дальнейшие инструкции от команды Ankr:
1. Не торгуйте
2. Удалите ликвидность из DEX, если вы являетесь поставщиком ликвидности (и сохраните aBNBc).
3. Снапшот будет сделан и ждите дополнительных новостей
4. Сделаем перевыпуск aBNBc- Анкр (@ankr) 2 декабря 2022
Ankr, основанная в 2017 году Чендлером Сонгом, Райаном Фангом и Стэнли Ву, представляет собой децентрализованную инфраструктурную платформу Web 3 для мира Web 3. Платформа Anker позволяет пользователям создавать, зарабатывать и делать ставки с помощью $ANKR. В настоящее время Ankr обслуживает в среднем 6 миллиардов запросов блокчейна в день в более чем 50 цепочках.
Ankr строит будущее децентрализованной инфраструктуры, обслуживая более 50 цепочек proof-of-stake с помощью ведущей в отрасли глобальной системы доставки узлов и набора инструментов для разработчиков. Протокол Ankr обрабатывает более 50 цепочек и доставляет в среднем шесть миллиардов запросов блокчейна каждый день. Ankr обслуживает более двух триллионов транзакций в год через Web3 и является предпочтительным партнером RPC для 17 блокчейнов, что делает его доминирующим лидером в RPC.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://techstartups.com/2022/12/02/anker-bolsters-security-compensated-liquidity-providers-following-exploit-hack-malicious-actors/