Ankr 거래소를 강타한 최근 공격에 이어 보안 팀은 악성 이벤트에 대한 업데이트를 발표했습니다. 그들은 공격자가 검증을 우회하면서 수백만 개의 aBNBc를 생성하기 위해 플랫폼의 스마트 계약 코드에 있는 민트 버그를 사용했다고 밝혔습니다.
Ankr는 공격 중에 일어난 일을 공개했습니다.
어제 일찍 Ankr 중앙 집중식 거래소가 발견되었습니다. 악의적인 활동, 이로 인해 일부 작업이 일시적으로 중단됩니다. 그러나 신속한 보안 조치를 적용하기 전에 이미 BNB에서 5만 달러의 손실을 입었습니다.
몇 시간의 조사 끝에 Ankr 보안 팀은 결국 공격의 근본 원인을 찾아냈습니다. 그들에 따르면, 공격자가 움직였다 개발자의 개인 키에 액세스합니다. 그런 다음 코드의 버그를 통해 플랫폼의 aBNBc 스마트 계약을 공격하는 데 사용했습니다.
또한 허점을 이용하여 새로운 aBNBc 스마트 표준 검증 절차 없이 BNB의 무한 채굴을 허용하는 계약. 그 후 그는 토큰을 과도하게 발행하여 USDC 스테이블 코인으로 교환했습니다. 그런 다음 그는 발견되기 전에 TornadoCash, Uniswap 등과 같은 분산형 플랫폼으로 전리품을 옮겼습니다.
Ankr 보안팀에 따르면, 공격자 약 60조 BNB 액체 스테이킹 토큰(aBNBc)을 발행했습니다. 또한 플랫폼은 총 5만 달러의 손실을 입었습니다.
Ankr, 보안 복구 및 피해자 보상 계획
동요한 사용자를 진정시키기 위해 플랫폼의 CEO인 채들러 송(Chadler Song)은 공격이 aBNBc에만 영향을 미쳤으며 다른 토큰은 안전하다고 말했습니다. 그는 손실을 완화하기 위해 aBNBc 및 aBNBc 스마트 계약을 즉시 비활성화하여 곧 새로운 계약을 생성한다고 덧붙였습니다.
또한 창립자는 사용자의 자금을 확보하고 추가 공격을 효과적으로 방지하기 위해 신속한 보안 조치를 구현했다고 사용자를 안심시켰습니다. 또한 플랫폼은 다른 제XNUMX자의 액세스를 방지하기 위해 영향을 받는 스마트 계약의 개인 키를 갱신했습니다.
또한 Chadler는 그의 팀이 공격에서 지분을 도난당한 피해자를 식별하기 위해 부지런히 노력하고 있다고 설명했습니다. 적절한 식별 후 손실에 따라 보상합니다.
이에 따라 Ankr은 보상 임무를 지원하기 위해 5만 달러 상당의 BNB 토큰을 구매할 계획이었습니다. 공격을 받은 aBNBc 및 aBNBb 유동성 풀의 사용자는 플랫폼이 생성할 새로운 스마트 계약 토큰의 에어드롭을 받게 됩니다.
그리고 마지막으로 CEO는 사용자들에게 aBNBc 스마트 계약 토큰 구매 또는 판매를 중단하라고 경고했습니다. 보안 팀이 공격자를 계속 추적하면서 조사가 계속됩니다.
출처: https://crypto.news/ankr-issues-statement-on-hacking-attack/