Menyusul serangan baru-baru ini yang melanda pertukaran Ankr, tim keamanan telah mengeluarkan pembaruan tentang peristiwa jahat tersebut. Mereka menyatakan bahwa penyerang menggunakan bug mint dalam kode kontrak pintar platform untuk mencetak jutaan aBNBc sambil melewati verifikasi.
Ankr mengungkapkan apa yang terjadi selama serangan itu
Sebelumnya kemarin, pertukaran terpusat Ankr ditemukan aktivitas berbahaya, memimpin mereka untuk menghentikan beberapa operasi sementara. Namun, sebelum mereka dapat menerapkan tindakan pengamanan yang cepat, mereka telah mengalami kerugian sebesar $5 juta di BNB.
Setelah beberapa jam penyelidikan, tim keamanan Ankr akhirnya mengetahui akar penyebab serangan tersebut. Menurut mereka, manuver penyerang untuk mengakses kunci pribadi pengembang. Dia kemudian menggunakannya untuk menyerang kontrak pintar aBNBc platform melalui bug dalam kodenya.
Selanjutnya, dengan menggunakan celah, dia membuat yang baru aBNBc cerdas kontrak yang memungkinkan pencetakan BNB tanpa batas tanpa prosedur verifikasi standar. Setelah itu, dia mencetak token secara berlebihan dan menukarnya dengan stablecoin USDC. Dia kemudian memindahkan jarahannya ke platform terdesentralisasi seperti TornadoCash, Uniswap, dan lainnya sebelum ditemukan.
Menurut tim keamanan Ankr, itu penyerang mencetak sekitar 60 triliun BNB liquid staking tokens (aBNBc). Selain itu, platform mengalami kerugian total sebesar $5 juta.
Ankr memulihkan keamanan dan berencana untuk memberikan kompensasi kepada para korban
Untuk menenangkan penggunanya yang gelisah, CEO platform tersebut, Chadler Song, menyatakan bahwa serangan tersebut hanya memengaruhi aBNBc, dan token lainnya aman. Dia menambahkan bahwa untuk mengurangi kerugian, mereka telah segera menonaktifkan smart contract aBNBc dan aBNBc untuk segera membuat yang baru.
Selain itu, pendiri meyakinkan pengguna bahwa mereka telah menerapkan tindakan keamanan yang cepat untuk mengamankan dana pengguna dan mencegah serangan lebih lanjut secara efektif. Selain itu, platform telah memperbarui kunci pribadi kontrak pintar yang terpengaruh untuk mencegah akses pihak ketiga lainnya.
Lebih lanjut, Chadler menjelaskan bahwa timnya bekerja dengan giat untuk mengidentifikasi para korban yang sahamnya dicuri dalam penyerangan tersebut. Setelah identifikasi yang tepat, mereka akan memberi kompensasi sesuai dengan kerugian mereka.
Sejalan dengan itu, Ankr berencana untuk membeli token BNB senilai $5 juta untuk mendukung misi kompensasinya. Pengguna kumpulan likuiditas aBNBc dan aBNBb yang diserang akan menerima airdrop dari token kontrak pintar baru yang rencananya akan dibuat oleh platform.
Dan terakhir, CEO memperingatkan pengguna untuk berhenti membeli atau menjual token kontrak pintar aBNBc. Investigasi berlanjut saat tim keamanan terus melacak penyerang.
Sumber: https://crypto.news/ankr-issues-statement-on-hacking-attack/