廣告 
- Ankr 是一次黑客攻擊的受害者,導致項目損失超過 5 萬美元。
- 該團隊在數小時內迅速修補了該漏洞。
- Ankr 表示,它將補償所有用戶的損失,並停止使用受影響的代幣,以防止未來再次發生。
一次安全漏洞差點將 Ankr 淹沒,但該團隊的及時干預挽救了局面。
1 月 XNUMX 日,Ankr 發現該項目存在安全漏洞,不良行為者能夠在該漏洞中獲得內部訪問權限並竊取代幣。 根據該團隊的一份報告,黑客能夠訪問私人開發者密鑰並修改 aBNBc 的智能合約,aBNBc 是 Ankr 的 BNB 流動性質押代幣。
這種修改使不良行為者有能力使用無限錯誤從稀薄的空氣中創建無限數量的令牌。 黑客將代幣轉換為 USDC 穩定幣,生成了超過 60 萬億個代幣。
小洞不補,大洞吃苦
在標記交易之前,價值 5 萬美元的 USDC 從幣安智能鏈轉移到以太坊,這可能會為該項目節省一筆財富。 Ankr 在他們的報告中指出,他們“提醒已知的出口匝道實施他們的緊急計劃”,從而停止了交易。
採取了額外的措施來減輕資金損失,例如使用新密鑰來保護智能合約並更新所有系統以“暫時暫停基礎抵押品(BNB)的移動以確保安全。” 該團隊指出,已向支持受影響代幣的去中心化交易所提供流動性的各方已及時收到事態發展通知。
廣告
“Ankr 將購買價值 5 萬美元的 BNB,並用它來補償因流動性池耗盡而受到利用影響的流動性提供者,” Ankr 在一份聲明中說。 “我們知道稀釋的 aBNBc 在漏洞利用發生後被投機交易,但我們只能補償因事件而措手不及的有限合夥人。”
Ankr 表示將立即停止使用受影響的代幣,並指出它將使用快照來識別受影響的流動性提供者。 該項目通過確認資金和基礎資產是安全的並且用戶“將保留他們之前的頭寸”來減輕用戶的恐懼。
來源:https://zycrypto.com/ankr-reveals-compensation-plan-for-users-affected-by-5-million-hack/