Ankr je objavil najnovejše informacije o primeru izkoriščanja po dogodkih izkoriščanja žetona aBNBc protokola DeFi 1. decembra.
1/ Primer izkoriščanja je v teku. Nismo objavili posodobitev glede njegovega statusa zaradi dejstva, da sodelujemo z organi kazenskega pregona, in ta odnos pomeni, da moramo biti pozorni na to, kaj je trenutno mogoče dati v skupno rabo.
- Ankr (@ankr) Januar 5, 2023
Ankr je v a blog post je proti koncu decembra objavil, da je nekdanji zaposleni izvedel "napad na dobavno verigo", tako da je v paket prihajajočih posodobitev podtaknil zlonamerno kodo.
"Nekdanji član ekipe (ki ni več pri Ankrju) je ravnal zlonamerno, da je izvedel kombinacijo socialnega inženiringa in napada na dobavno verigo, pri čemer je vstavil paket zlonamerne kode, ki je lahko ogrozil naš zasebni ključ, ko je bila opravljena legitimna posodobitev," objavljeno v spletnem dnevniku.
Navedlo je tudi, da sodeluje z organi pregona, da bi nekdanjega člana ekipe preganjali in privedli pred sodišče.
Po navedbah ekipe je primer izkoriščanja trenutno še v teku. Ker je sodeloval z organi kazenskega pregona in je moral biti zaradi tega odnosa previden pri izmenjavi informacij, so bile posodobitve o njegovem statusu prikrite pred javnostjo.
Ekipa Ankr opozarja na nedavna poročila o selitvi sredstev, povezanih z izkoriščevalcem. Pojasnjuje, da je to zato, ker je lahko od izkoriščevalca s pomočjo organov kazenskega pregona izterjala del ukradenih sredstev, ki so bila nato poslana Huobiju.
Postopek izterjave sredstev po besedah Ankra še poteka, iščejo pa se še več.
Trdi, da je prizadetim uporabnikom izplačal več kot 30 milijonov dolarjev odškodnine in da je do zdaj od hekerja pridobil več kot 2 milijona dolarjev. 1. decembra je zlonamerni heker izkoristil pametno pogodbo za enega od Ankrjevih nagradnih žetonov za staking, aBNBc, ki je bil nameščen v Binanceovi verigi BNB Chain, kar je omogočilo neomejeno kovanje žetona.
Vir: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack