हाल ही में अंकर एक्सचेंज पर हुए हमले के बाद, सुरक्षा दल ने दुर्भावनापूर्ण घटना पर अपडेट जारी किया है। उन्होंने कहा कि हमलावर ने सत्यापन को दरकिनार करते हुए लाखों एबीएनबीसी बनाने के लिए प्लेटफॉर्म के स्मार्ट कॉन्ट्रैक्ट कोड में मिंट बग का इस्तेमाल किया।
अंकर ने खुलासा किया कि हमले के दौरान क्या हुआ था
इससे पहले कल, अंकर केंद्रीकृत विनिमय की खोज की दुर्भावनापूर्ण गतिविधि, उन्हें अस्थायी रूप से कुछ कार्यों को रोकने के लिए अग्रणी। हालाँकि, इससे पहले कि वे शीघ्र सुरक्षा उपायों को लागू कर पाते, वे पहले ही बीएनबी में $ 5 मिलियन का नुकसान उठा चुके थे।
कई घंटों की जांच के बाद, अंकर सुरक्षा दल ने आखिरकार हमले के मूल कारण का पता लगा लिया। उनके अनुसार द हमलावर ने चाल चली डेवलपर की निजी कुंजी तक पहुँचने के लिए। इसके बाद उन्होंने प्लेटफॉर्म के aBNBc स्मार्ट कॉन्ट्रैक्ट पर इसके कोड में एक बग के माध्यम से हमला करने के लिए इसका इस्तेमाल किया।
इसके अलावा, खामियों का उपयोग करते हुए, उन्होंने एक नया बनाया एबीएनबीसी स्मार्ट अनुबंध जो मानक सत्यापन प्रक्रिया के बिना बीएनबी के अनंत खनन की अनुमति देता है। उसके बाद, उन्होंने अधिक मात्रा में टोकन का खनन किया और उन्हें USDC स्थिर मुद्रा के लिए स्वैप किया। इसके बाद उन्होंने अपनी लूट को टोरनेडोकैश, यूनिसवाप और अन्य जैसे विकेंद्रीकृत प्लेटफार्मों पर खोजे जाने से पहले स्थानांतरित कर दिया।
अंकर सुरक्षा दल के अनुसार, आक्रांता लगभग 60 ट्रिलियन बीएनबी लिक्विड स्टेकिंग टोकन (एबीएनबीसी) का खनन किया। इसके अलावा, मंच को कुल $5m का नुकसान हुआ।
अंकर सुरक्षा बहाल करता है और पीड़ितों को मुआवजा देने की योजना बनाता है
अपने उत्तेजित उपयोगकर्ताओं को शांत करने के लिए, मंच के सीईओ, चाडलर सॉन्ग ने कहा कि हमले ने पूरी तरह से एबीएनबीसी को प्रभावित किया, और अन्य टोकन सुरक्षित थे। उन्होंने कहा कि नुकसान को कम करने के लिए, उन्होंने जल्द ही नए बनाने के लिए एबीएनबीसी और एबीएनबीसी स्मार्ट अनुबंधों को तुरंत निष्क्रिय कर दिया है।
साथ ही, संस्थापक ने उपयोगकर्ताओं को आश्वासन दिया कि उन्होंने उपयोगकर्ताओं के धन को सुरक्षित करने और आगे के हमलों को प्रभावी ढंग से रोकने के लिए त्वरित सुरक्षा कार्रवाइयाँ लागू की हैं। इसके अतिरिक्त, प्लेटफ़ॉर्म ने अन्य तृतीय-पक्ष पहुँच को रोकने के लिए प्रभावित स्मार्ट अनुबंध की निजी कुंजी का नवीनीकरण किया है।
इसके अलावा, चाडलर ने समझाया कि उनकी टीम उन पीड़ितों की पहचान करने के लिए लगन से काम करती है जिनके दांव हमले में चोरी हो गए थे। उचित पहचान के बाद, वे उनके नुकसान के अनुसार उन्हें मुआवजा देंगे।
संरेखण में, अंकर ने अपने मुआवजे के मिशन को वापस करने के लिए $ 5 मिलियन के बीएनबी टोकन खरीदने की योजना बनाई। हमला किए गए aBNBc और aBNBb लिक्विडिटी पूल के उपयोगकर्ता नए स्मार्ट कॉन्ट्रैक्ट टोकन के एयरड्रॉप्स प्राप्त करेंगे, जिसे प्लेटफॉर्म बनाने की योजना बना रहा है।
और अंत में, CEO ने उपयोगकर्ताओं को aBNBc स्मार्ट कॉन्ट्रैक्ट टोकन खरीदने या बेचने से रोकने की चेतावनी दी। जांच जारी है क्योंकि सुरक्षा दल हमलावर को ट्रैक करना जारी रखता है।
स्रोत: https://crypto.news/ankr-issues-statement-on-hacking-attack/