Tras el reciente ataque que golpeó el intercambio de Ankr, el equipo de seguridad emitió una actualización sobre el evento malicioso. Afirmaron que el atacante usó un error de menta en el código de contrato inteligente de la plataforma para acuñar millones de aBNBc sin pasar por la verificación.
Ankr reveló lo que sucedió durante el ataque.
Ayer temprano, el intercambio centralizado de Ankr descubrió actividad maliciosa, llevándolos a detener algunas operaciones temporalmente. Sin embargo, antes de que pudieran aplicar medidas de seguridad rápidas, ya habían incurrido en una pérdida de $5 millones en BNB.
Después de varias horas de investigación, el equipo de seguridad de Ankr finalmente descubrió la causa raíz del ataque. Según ellos, el atacante maniobrado para acceder a la clave privada del desarrollador. Luego lo usó para atacar el contrato inteligente aBNBc de la plataforma a través de un error en su código.
Además, utilizando la escapatoria, creó una nueva aBNBc inteligente contrato que permite la acuñación infinita de BNB sin el procedimiento de verificación estándar. Después de eso, acuñó el token en exceso y lo cambió por una moneda estable de USDC. Luego movió su botín a plataformas descentralizadas como TornadoCash, Uniswap y otras antes de ser descubierto.
Según el equipo de seguridad de Ankr, el agresor acuñó alrededor de 60 billones de tokens de participación líquida BNB (aBNBc). Además, la plataforma incurrió en una pérdida total de 5 millones de dólares.
Ankr restablece la seguridad y planea compensar a las víctimas
Para calmar a sus usuarios agitados, el CEO de la plataforma, Chadler Song, declaró que el ataque solo afectó a aBNBc y que otros tokens estaban a salvo. Agregó que para mitigar la pérdida, han deshabilitado de inmediato los contratos inteligentes aBNBc y aBNBc para crear otros nuevos pronto.
Además, el fundador aseguró a los usuarios que habían implementado acciones de seguridad rápidas para proteger los fondos de los usuarios y prevenir futuros ataques de manera efectiva. Además, la plataforma ha renovado la clave privada del contrato inteligente afectado para evitar el acceso de otros terceros.
Además, Chadler explicó que su equipo trabaja diligentemente para identificar a las víctimas cuyas estacas fueron robadas en el ataque. Después de una identificación adecuada, los compensarían de acuerdo con su pérdida.
En alineación, Ankr planeó comprar tokens BNB por valor de $ 5 millones para respaldar su misión de compensación. Los usuarios de los grupos de liquidez aBNBc y aBNBb atacados recibirían airdrops del nuevo token de contrato inteligente que la plataforma planea crear.
Y, por último, el CEO advirtió a los usuarios que dejaran de comprar o vender tokens de contratos inteligentes aBNBc. La investigación continúa mientras el equipo de seguridad continúa rastreando al atacante.
Fuente: https://crypto.news/ankr-issues-statement-on-hacking-attack/