Ankr opublikowała najnowsze informacje na temat exploita po wydarzeniach związanych z exploitem tokena aBNBc protokołu DeFi 1 grudnia.
1/ Przypadek exploita jest w toku. Nie opublikowaliśmy aktualizacji dotyczących jego statusu ze względu na fakt, że współpracujemy z organami ścigania, a ta relacja oznacza, że musimy uważać na to, co można w tej chwili udostępniać.
- Ankr (@ankr) 5 stycznia 2023 r.
Ankr twierdził w blogu opublikował pod koniec grudnia, że były pracownik przeprowadził „atak na łańcuch dostaw”, umieszczając złośliwy kod w pakiecie nadchodzących aktualizacji.
„Były członek zespołu (który nie jest już z Ankr) działał złośliwie, przeprowadzając połączenie ataku socjotechnicznego i łańcucha dostaw, wprowadzając pakiet złośliwego kodu, który był w stanie naruszyć nasz klucz prywatny po dokonaniu legalnej aktualizacji”, podany wpis na blogu.
Stwierdzono również, że współpracuje z organami ścigania w celu ścigania i postawienia byłego członka zespołu przed wymiarem sprawiedliwości.
Według zespołu sprawa exploita wciąż trwa. Powiedział, że ponieważ współpracował z organami ścigania i musiał uważać na udostępnianie informacji z powodu tego związku, aktualizacje jego statusu były ukrywane przed opinią publiczną.
Zespół Ankr zwraca uwagę na ostatnie doniesienia o środkach związanych z przenoszeniem exploitera. Wyjaśnia to, ponieważ był w stanie odzyskać część skradzionych funduszy od wyzyskiwacza przy pomocy organów ścigania, które następnie zostały wysłane do Huobi.
Według Ankr proces odzyskiwania funduszy nadal trwa i poszukiwane są kolejne.
Twierdzi, że wypłacił poszkodowanym użytkownikom ponad 30 milionów dolarów odszkodowania i jak dotąd odzyskał od hakera ponad 2 miliony dolarów. 1 grudnia złośliwy haker wykorzystał inteligentny kontrakt dla jednego z tokenów nagrody za staking Ankr, aBNBc wdrożonego w łańcuchu BNB Binance, co umożliwiło nieograniczone wybijanie tokena.
Źródło: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack