Ponudnik Blockchain RPC Ankr je razkril končno post mortem svojega napada 1. decembra
1. decembra 2022 je bil napaden ponudnik RPC verige blokov Ankr: nekomu je uspelo dostopati do para ključev ekipe in manipulirati s ceno žetona stakerjev aBNBc. Tukaj je tisto, kar ekipa ve do zdaj in kako namerava okrevati po napadu.
Evo, kako je Ankr ublažil napad
Glede na Poročilo o akciji: naše ugotovitve izkoriščanja žetona aBNBc Izjava s strani ekipe Ankr je napad na njen žeton aBNBc sprožil nekdanji član ekipe.
Od izkoriščanja aBNBc je minil več kot teden dni.
Od takrat delamo brez prestanka, da bi si opomogli od incidenta. Kot ekipa smo do zdaj dosegli več stvari.
Članek v blogu: https://t.co/KoJdk4Mrha.
- Ankr (@ankr) December 14, 2022
Napadalec je vbrizgal zlonamerno kodo, da bi ogrozil Ankrjev zasebni ključ, ko je bila izvedena zakonita posodobitev. Ekipa trdi, da sodeluje z organi pregona in bo napadalca privedla pred roko pravice.
Inženirji družbe Ankr so nemudoma obvestili vse rampe za vstop in izstop o nujnih ukrepih in posodobili pametne pogodbe, da zagotovijo, da ne more priti do nadaljnjih posegov. Nato je ekipa našla vse prizadete uporabnike in jim poslala namensko izdelan kompenzacijski žeton ankrBNB.
Nadomestilo ankrBNB je bilo preneseno na prizadete imetnike žetonov aBNBc ali aBNBb. Poleg tega je ekipa odpravila škodo na platformi za staking Helio in stabilizirala ceno žetona HAY. Napovedan je bil nadaljnji program povračil za tiste, ki so najhuje utrpeli napad.
Ankr napoveduje obsežen načrt izboljšav
Da bi preprečil, da bi se takšni napadi ponovili, bo Ankr uvedel in aktiviral številne izboljšave. V prvi vrsti bo izboljšan postopek posodobitve protokola: ekipa bo uporabila avtorizacijo z več podpisi in časovni žig za vse nadgradnje, aktivirane v glavnem omrežju.
Ekipa Ankr ustvarja tudi nov protokol notranjih varnostnih ukrepov: vse pravice dostopa bodo pregledane za tiste, ki delajo z Ankr. Prav tako bodo predstavniki Ankr uvedli nove sisteme spremljanja in obveščanja za svoje stranke in skupnost.
Nazadnje bo ekipa ponovno preučila standarde interakcije med Ankr in protokoli DeFi tretjih oseb.
Kot je že poročal U.Today, je izkoriščevalec Ankr uspel ukrasti in dvigniti več kot 5 milijonov dolarjev v protivrednosti Binance Coin (BNB) zahvaljujoč manipulacijam s cenami sredstev v ekosistemu vložkov Ankr.
Vir: https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan