- Ankr 成為黑客攻擊的受害者,導致該項目損失超過 500 萬美元。
- 該團隊在數小時內迅速修補了該漏洞。
- Ankr 表示將補償所有用戶的損失並終止受影響的代幣以防止未來發生事件。
一次安全漏洞差點讓 Ankr 沉入水中,但團隊的及時干預挽救了局面。
12 月 1 日,Ankr 發現了該項目的一個安全漏洞,不良行為者能夠在該漏洞中獲得內部訪問權限並竊取代幣。根據該團隊的一份報告,黑客能夠訪問私人開發人員的密鑰並修改 aBNBc 的智能合約,aBNBc 是 Ankr 的 BNB 流動性質押代幣。
這一變化讓壞人有能力使用無限漏洞憑空創造無限數量的代幣。黑客將這些代幣轉換為 USDC 穩定幣,已經生成了超過 60 萬億個代幣。
一個時間點可以節省九個時間點
500 萬美元的 USDC 在交易被標記之前從 Binance Smart Chain 轉移到以太坊,可能為該項目節省一大筆錢。 Ankr 在其報告中指出,它已“建議已知的匝道實施他們的應急計劃”,這擾亂了貿易。
已採取進一步措施來減輕資金損失,例如使用新密鑰來保護智能合約並更新所有系統以“暫時暫停基礎抵押品(BNB)的移動以確保安全”。該團隊指出,已向支持受影響代幣的去中心化交易所提供流動性的各方已及時收到事態發展通知。
Ankr 在一份聲明中說:“Ankr 將購買價值 500 萬美元的 BNB,並用它來補償因流動性池枯竭而受到影響的流動性提供者。” “我們知道稀釋後的 aBNBc 在漏洞利用發生後進行了投機交易,但我們只能抵消因事件而措手不及的有限合夥人。”
Ankr 表示將立即終止受影響的代幣,並指出它將使用快照來識別受影響的流動性提供者。該項目通過確認資金和基礎資產是安全的並且用戶將“保持原位”來減輕用戶的恐懼。