- Die DeFi-Plattform Ankr hat den Programmcode-Fehler, der den Hack vom 1. Dezember möglich machte, inzwischen gepatcht.
- Den betroffenen Kunden wurde außerdem zugesichert, die Entschädigung für ihre Verluste sei bereits auf dem Weg.
Ankr, das auch als erste „Node-as-a-Service“-Plattform bekannt ist, teilte mit, die Sicherheit aller Systeme sei nach dem Hack am 1. Dezember wiederhergestellt. Die Angreifer stahlen BNB im Wert von rund fünf Millionen Dollar aus Liquiditätspools in verschiedenen DEXs.
Ankr erklärte, man habe die notwendigen Schritte unternommen, die Liquiditätsanbieter, die von dem Hack betroffen waren, zu entschädigen. Ankr werde BNB im Wert von fünf Millionen Dollar kaufen, um die Entschädigung auszahlen zu können.
Chandler Song, Gründer und CEO von Ankr, sagte, man schnell wieder Normalität herstellen. Er fügte hinzu, dass die Schnelligkeit der Reaktion auf die Situation im Gegensatz zu anderen Hacks stehe, die in diesem Jahr im Krypto-Bereich verübt worden sind. Er lobte das Ankr-Team, weil es die Situation so gut gemeistert habe.
„Dank des schnellen Handelns des Ankr-Teams und verschiedener Protokolle konnten wir den entstandenen Schaden extrem schnell minimieren… Im Gegensatz zu früheren Ereignissen in diesem Raum tun wir in diesem Jahr das Richtige für unsere Community und stellen sicher, dass der Schaden sofort behoben und die verlorenen Gelder ersetzt werden.“
Der Hack erfolgte, indem Angreifer den Smart Contract von Ankr für ein BNBc-Token ausnutzten, ein Token, das die BNB-Token von Binance repräsentiert, die auf Ankr gestaked werden. Der fehlerhafte Smart Contract ermöglichte dem Angreifer, eine andere, bösartige Version davon hochzuladen und dann eine immense Menge des Tokens zu prägen, die dann gegen USDC getauscht wurde.
Nächste Schritte für Ankr und seine Kunden
Laut Ankr-Team wurde die Schwachstelle schnell identifiziert hat und man habe die Versuche der Angreifer, die Vermögenswerte über verschiedene Börsen zu waschen, verfolgen können, eine Aktion, die dazu beitrug, den Schaden auf fünf Millionen Dollar zu begrenzen. Andere Liquid Staking Token und andere Produkte von Ankr waren nicht betroffen, und auch die Validatoren, die RPC-API und die AppChain-Dienste von Ankr liefen während der Panne ohne Unterbrechungen weiter.
Obwohl die akuten Sicherheitsprobleme behoben wurden, unternimmt Ankr weitere Schritte, um die vorhandenen Sicherheitsmechanismen noch robuster zu machen. Die Plattform stellt die aktuellen Smart Contracts des aBNBc-Tokens und seines Schwester-Tokens aBNBb ein.
Neue Token werden geprägt und an alle Inhaber der aktuellen Token verteilt. Ankr will einen Snapshot verwenden, um die neuen Token an alle rechtmäßigen aBNBc-Inhaber zu verteilen.
In der Zwischenzeit wird den Kunden und Liquiditätsanbietern dringend geraten, bestimmte Richtlinien zu befolgen, um die Risiken zu minimieren. Dazu gehören der Verzicht auf den Handel mit aBNBc, der Verzicht auf spekulative Käufe mit Preisnachlässen, das Entfernen von Liquidität aus DEXs und das geduldige Abwarten der Betroffenen des Hacks, da der Snapshot eine Entschädigung gewährleiste.
