Ankr a lansat cele mai recente informații despre cazul de exploatare în urma evenimentelor de exploatare a jetonului aBNBc al protocolului DeFi din 1 decembrie.
1/ Cazul de exploatare este în curs. Nu am lansat actualizări cu privire la starea sa din cauza faptului că lucrăm cu forțele de ordine, iar această relație înseamnă că trebuie să fim atenți la ceea ce poate fi distribuit în acest moment.
- Ankr (@ankr) Ianuarie 5, 2023
Ankr a susținut într-un blog a publicat la sfârșitul lunii decembrie că un fost angajat a efectuat un „atac al lanțului de aprovizionare” prin introducerea unui cod rău intenționat într-un pachet de actualizări viitoare.
„Un fost membru al echipei (care nu mai este la Ankr) a acționat rău intenționat pentru a efectua o combinație de atac de inginerie socială și lanț de aprovizionare, inserând un pachet de cod rău intenționat care a putut să compromită cheia noastră privată odată ce a fost efectuată o actualizare legitimă”, postarea pe blog a spus.
De asemenea, a mai precizat că lucrează cu forțele de ordine pentru a-l urmări și a aduce în fața justiției fostul membru al echipei.
Potrivit echipei, cazul de exploatare este încă în desfășurare în acest moment. Acesta a spus că, pentru că colaborează cu forțele de ordine și trebuia să fie atent la împărtășirea informațiilor din cauza acestei relații, actualizările despre starea acesteia au fost păstrate de la public.
Echipa Ankr atrage atenția asupra rapoartelor recente despre mutarea fondurilor legate de exploatator. Se explică că acest lucru se datorează faptului că a reușit să recupereze o parte din fondurile furate de la exploatator cu ajutorul forțelor de ordine, care au fost apoi trimise la Huobi.
Procesul de recuperare a fondurilor rămâne în desfășurare, potrivit Ankr, și se caută mai multe.
Susține că a plătit despăgubiri de peste 30 de milioane de dolari utilizatorilor afectați și că a recuperat până acum peste 2 milioane de dolari de la hacker. La 1 decembrie, un hacker rău intenționat a exploatat un contract inteligent pentru unul dintre jetoanele de recompensă de miză ale Ankr, aBNBc implementat în lanțul BNB al Binance, care a permis baterea nelimitată a jetonului.
Sursa: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack