پروتکل دیفای آنکر (Ankr)، مبتنی بر شبکه بی ان بی چین به تازگی تایید کرده که روز 1 دسامبر مورد حمله چند میلیون دلاری هکرها قرار گرفته است. به نقل از کوین تلگراف، هک Ankr روز گذشته و توسط شرکت امنیت سایبری پک شیلد شناسایی شد.
تنها چند ساعت پس از این حادثه، پلتفرم در توییتر خود حمله را تایید کرد و اشاره داشت که توکن aBNB مورد حمله قرار گرفته است. این پروتکل اشاره داشت که در حال همکاری با صرافیها است تا معاملات این توکن را متوقف کند.
هک Ankr
بنابر دادهها هکر موفق شد 20 میلیون توکن aBNBc مینت کند که به عنوان پاداش استیک کردن BNB در پروتکل به کاربران تعلق میگیرد.
به نقل از حساب توییتری پلتفرم امنیتی Lookonchain، هکر پس از این عملیات از سرویسهای مختلف مانند یونی سواپ، تورنادو کش و دیگر پلهای ارتباطی استفاده کرده تا بتواند حدود 5 میلیون دلار سرمایه را بدون شناسایی شدن به یو اس دی سی تبدیل کند. این پلتفرم امنیتی همچنین اضافه کرد که تمام داراییها در پلتفرم استیکینگ Ankr امن هستند و سرویسها و زیرساختهای پروتکل تحت تاثیر حمله قرار نگرفتهاند.
شرکت امنیتی بیوسین، در توضیحات خود در رابطه با هک Ankr به کوین تلگراف گفت که احتمال فراوان دلیل این اتفاق، آسیب پذیری در کدهای قرارداد هوشمند پروتکل و لو رفتن کلیدهای خصوصی بوده است که میتواند نتیجه به روزرسانی فنی تیم آنکر، 12 ساعت قبل از حمله باشد. همچنین باید اشاره داشت که در پی حمله، قیمت aBNBc سقوطی 99.5 درصدی را تجربه کرد و از 303 دلار به 1.5 دلار رسید.
سخنگوی بیوسین اشاره داشت که احتمال دارد کلید خصوصی اجرایی قرارداد در پروتکل در به روزرسانی لو رفته باشد و همین موضوع باعث شده تا مهاجم قرارداد را به نفع خود اصلاح کند.
گفتنی است که روز گذشته، صرافی بایننس اعلام کرد این پلتفرم در حال همکاری با پلتفرمهای مربوطه است تا بررسیهای لازم را نسبت به هک Ankr انجام دهد. این صرافی در ادامه نیز اعلام کرد که حمله رخ داده به هیچ وجه سرمایههای پلتفرم را تحت تاثیر قرار نداده است. صفحه توییتر بی ان بی چین نیز اعلام کرد که آدرس هکر در لیست سیاه قرار گرفته است.
مطلب مفید: حمله خسوف (Eclipse Attack) چیست و چطور از آن جلوگیری کنیم؟
روز گذشته تیم توسعه آنکر در یک پست وبلاگی در رابطه با این اتفاق توضیحات بیشتری را ارائه کردند. تیم پروتکل اشاره داشت که در حال شناسایی تامین کنندگان نقدینگی برای صرافیهای غیرمتمرکز و همچنین تامین کنندگان aBNBc و aBNBb در پروتکل هستند. علاوه بر آن، تیم آنکر اعلام کرد که قصد خرید 5 میلیون دلار توکن BNB را دارد تا از طریق آن زیان و خسارت تامین کنندگان نقدینگی را جبران کند.
باید اشاره داشت که بعد از هک Ankr تعدادی از کاربران توکن aBNBc را معامله کردند و دچار خسارت شدند. با این وجود، تیم توسعه پروتکل اعلام کرده که این افراد شامل فرایند جبران خسارت قرار نمیگیرند، چرا که پروتکل تنها میتواند خسارت تامین کنندگان نقدینگی را جبران کند که به صورت اتفاقی و ناگهانی قربانی این حمله شدند.
در رابطه با حمله نیز، تیم آنکر ادعای پلتفرم امنیتی بیوسین را تایید کرد و اشاره داشت که با دسترسی هکرها به کلید اجرایی قرارداد هوشمند، آنها موفق شدند بدون نیاز به بررسی پروتکل تعداد نامحدودی توکن مینت کنند. پس از دسترسی، هکرها 60 تریلیون توکن aBNBc مینت کردند و سپس آنها را به یو اس دی سی تبدیل و از شبکه خارج و به اتریوم منتقل کردند.
درپاسخ به این اتفاق، تیم آنکر مالکیت قراردادها را به یک حساب جدید و ایمن منتقل کرد. این قرادادهای ایمن هکرها را از رساندن آسب بیشتر بازداشتند. از آنجایی که سرویسها و اعتبارسنجهای پروتکل تحت تاثیر قرار نگرفتند، انتقال مالکیت قراردادها برای مقابله با هکرها کافی بود.
باید اشاره داشت که نسخهها فعلی aBNBc و aBNBb برای بازخرید توکن BNB مورد استفاده قرار نمیگیرند. پس از محاسبه زیان کاربران، نسخه جدید توکنها صادر خواهد شد و زیان کاربران جبران میشود.
تیم آنکر از تامین کنندگان نقدینگی در پلتفرم خواسته تا توکنهای پاداش استیکینگ را از استخرهای نقدینگی خارج کرده و در کییف پولهای شخصی خود نگه داری کنند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.