Ankr objavio je najnovije informacije o slučaju iskorištavanja nakon događaja s iskorištavanjem tokena aBNBc protokola DeFi 1. prosinca.
1/ Slučaj exploit je u tijeku. Nismo objavili ažuriranja u vezi s njegovim statusom zbog činjenice da surađujemo s policijom, a ovaj odnos znači da moramo voditi računa o tome što se u ovom trenutku može dijeliti.
- Ankr (@ankr) 5. 2023. XNUMX.
Ankr je tvrdio u a blog post objavio je krajem prosinca da je bivši zaposlenik izveo "napad na lanac opskrbe" ubacivanjem zlonamjernog koda u paket nadolazećih ažuriranja.
"Bivši član tima (koji više nije s Ankrom) djelovao je zlonamjerno kako bi proveo kombinaciju društvenog inženjeringa i napada na opskrbni lanac, umetanjem paketa zlonamjernog koda koji je mogao kompromitirati naš privatni ključ nakon što je napravljeno legitimno ažuriranje", navedeno je u objavi na blogu.
Također je navedeno da radi s policijom na procesuiranju i privođenju bivšeg člana tima pravdi.
Prema timu, slučaj iskorištavanja još uvijek je u tijeku. Rečeno je da su ažurirane informacije o statusu skrivene od javnosti, budući da je surađivalo s policijom i mora biti oprezno s dijeljenjem informacija zbog ovog odnosa.
Ankr tim skreće pozornost na nedavna izvješća o premještanju sredstava povezanih s eksploatatorom. Objašnjava da je to zato što je uspio povratiti dio ukradenih sredstava od eksploatatora uz pomoć organa za provođenje zakona, koji je zatim poslan Huobiju.
Proces povrata sredstava i dalje je u tijeku, prema Ankru, a traži se još.
Tvrdi da je pogođenim korisnicima isplatio više od 30 milijuna dolara naknade i da je do sada od hakera vratio više od 2 milijuna dolara. Dana 1. prosinca zlonamjerni haker iskoristio je pametni ugovor za jedan od Ankrovih nagradnih tokena za ulaganje, aBNBc raspoređen u Binanceov BNB lanac, što je omogućilo neograničeno kovanje tokena.
Izvor: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack