في أعقاب الهجوم الأخير الذي أصاب بورصة أنكر ، أصدر الفريق الأمني تحديثًا للحدث الخبيث. وذكروا أن المهاجم استخدم خللًا صغيرًا في رمز العقد الذكي للمنصة لصك الملايين من aBNBc مع تجاوز التحقق.
وكشف أنكر ما حدث خلال الهجوم
في وقت سابق أمس ، تم اكتشاف بورصة أنكر المركزية نشاط ضار ، مما دفعهم إلى وقف بعض العمليات مؤقتًا. ومع ذلك ، قبل أن يتمكنوا من تطبيق تدابير أمنية فورية ، فقد تكبدوا بالفعل خسارة قدرها 5 ملايين دولار في BNB.
بعد عدة ساعات من التحقيق ، توصل فريق الأمن في أنكر في النهاية إلى السبب الجذري للهجوم. وفقا لهم ، فإن المناورة المهاجم للوصول إلى المفتاح الخاص للمطور. ثم استخدمها لمهاجمة عقد aBNBc الذكي للمنصة عبر خطأ في كودها.
علاوة على ذلك ، باستخدام الثغرة ، قام بإنشاء aBNBc الذكية العقد الذي يسمح بسك عملة BNB بلا حدود دون إجراء التحقق القياسي. بعد ذلك ، قام بسك الرمز المميز وفائضه واستبدله بـ USDC stablecoin. ثم نقل نهبته إلى منصات لامركزية مثل TornadoCash و Uniswap وغيرها قبل أن يتم اكتشافها.
وبحسب فريق أنكر الأمني ، فإن مهاجم سكت حوالي 60 تريليون BNB من رموز التخزين السائلة (aBNBc). بالإضافة إلى ذلك ، تكبدت المنصة خسارة إجمالية قدرها 5 ملايين دولار.
أنقر يعيد الأمن ويخطط لتعويض الضحايا
لتهدئة المستخدمين الغاضبين ، صرح الرئيس التنفيذي للمنصة ، تشادلر سونج ، أن الهجوم أثر فقط على aBNBc ، وأن الرموز الأخرى كانت آمنة. وأضاف أنه لتخفيف الخسارة ، قاموا على الفور بتعطيل عقود aBNBc و aBNBc الذكية لإنشاء عقود جديدة قريبًا.
كما أكد المؤسس للمستخدمين أنهم نفذوا إجراءات أمنية فورية لتأمين أموال المستخدمين ومنع المزيد من الهجمات بشكل فعال. بالإضافة إلى ذلك ، جددت المنصة المفتاح الخاص للعقد الذكي المتأثر لمنع وصول طرف ثالث.
علاوة على ذلك ، أوضح تشادلر أن فريقه يعمل بجد للتعرف على الضحايا الذين سرقت حصصهم في الهجوم. بعد تحديد الهوية بشكل صحيح ، سيعوضونهم وفقًا لخسارتهم.
في موازاة ذلك ، خططت أنكر لشراء رموز BNB بقيمة 5 ملايين دولار لدعم مهمة التعويض الخاصة بها. سيحصل مستخدمو مجمعات سيولة aBNBc و aBNBb التي تعرضت للهجوم على إنزال جوي لرمز العقد الذكي الجديد الذي تخطط المنصة لإنشائه.
وأخيرًا ، حذر الرئيس التنفيذي المستخدمين من التوقف عن شراء أو بيع رموز عقد aBNBc الذكية. يستمر التحقيق مع استمرار الفريق الأمني في تعقب المهاجم.
المصدر: https://crypto.news/ankr-issues-statement-on-hacking-attack/