Ankr közzétette a legfrissebb információkat a DeFi protokoll aBNBc token kihasználásának december 1-i eseményeit követően.
1/ A kihasználási ügy folyamatban van. Nem adtunk ki frissítéseket az állapotáról, mivel együttműködünk a bűnüldöző szervekkel, és ez a kapcsolat azt jelenti, hogy ügyelnünk kell arra, hogy jelenleg mit oszthatunk meg.
- Ankr (@ankr) Január 5, 2023
Ankr azt állította a blogbejegyzés december végén publikálták, hogy egy korábbi alkalmazott „ellátási lánc támadást” hajtott végre azzal, hogy rosszindulatú kódot csúsztatott a közelgő frissítések csomagjába.
"Egy korábbi csapattag (aki már nem az Ankr-nál) rosszindulatúan cselekedett, hogy egy social engineering és az ellátási lánc támadás kombinációját hajtotta végre, és olyan rosszindulatú kódcsomagot szúrt be, amely képes volt feltörni a privát kulcsunkat, miután törvényes frissítést hajtottak végre" blogbejegyzés kijelentette.
Azt is kijelentette, hogy együttműködik a bűnüldöző szervekkel, hogy vádat emeljenek és bíróság elé állítsák a csapat egykori tagját.
A csapat szerint a kihasználási ügy jelenleg is folyamatban van. Azt mondta, hogy mivel együttműködött a bűnüldöző szervekkel, és e kapcsolat miatt óvatosnak kellett lennie az információk megosztásával, az állapotáról szóló frissítéseket nem tudták a nyilvánosság számára.
Az Ankr csapata felhívja a figyelmet azokra a közelmúltbeli jelentésekre, amelyek a kizsákmányoló mozgatásával kapcsolatos pénzeszközökről szólnak. Ezt azért magyarázza, mert a bűnüldöző szervek segítségével sikerült visszaszereznie az ellopott pénz egy részét a kizsákmányolótól, amit aztán Huobinak küldtek.
Az Ankr szerint a pénzeszközök visszaszerzésének folyamata továbbra is folyamatban van, és továbbiakat is keresnek.
Azt állítja, hogy több mint 30 millió dollár kártérítést fizetett ki az érintett felhasználóknak, és eddig több mint 2 millió dollárt kért vissza a hackertől. December 1-jén egy rosszindulatú hacker kihasznált egy intelligens szerződést az Ankr egyik tétjes jutalomjelzőjére, az aBNBc-re, amelyet a Binance BNB láncához telepítettek, amely lehetővé tette a token korlátlan verését.
Forrás: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack