Ankr ги објави најновите информации за случајот на експлоатација по настаните од експлоатацијата на токен aBNBc на протоколот DeFi на 1 декември.
1/ Случајот експлоат е во тек. Не објавивме ажурирања во врска со неговиот статус поради фактот што работиме со органите за спроведување на законот, а овој однос значи дека треба да внимаваме што може да се сподели во овој момент.
- Анкр (@ankr) Јануари 5, 2023
Анкр тврдеше во а блог пост објавено кон крајот на декември дека поранешен вработен извршил „напад со синџирот на снабдување“ со внесување на малициозен код во пакетот претстојни ажурирања.
„Поранешен член на тимот (кој повеќе не е со Анкр) делуваше злонамерно за да спроведе комбинација од напад на социјален инженеринг и синџир на снабдување, вметнувајќи злонамерен пакет со код што можеше да го компромитира нашиот приватен клуч откако ќе се направи легитимно ажурирање“, наведен е блог пост.
Исто така, беше наведено дека работи со органите на прогонот на кривично гонење и изведување на поранешниот член на тимот пред лицето на правдата.
Според тимот, случајот за експлоатација сè уште е во тек во моментов. Таа рече дека бидејќи соработувала со органите за спроведување на законот и морала да биде внимателна за споделување информации поради оваа врска, ажурирањата за нејзиниот статус биле задржани од јавноста.
Тимот на Анкр го привлекува вниманието на неодамнешните извештаи за преместување на средства поврзани со експлоататорот. Објаснува дека ова е затоа што успеала да врати дел од украдените средства од експлоататорот со помош на органите за спроведување на законот, кои потоа биле испратени до Huobi.
Процесот на враќање на средствата останува во тек, според Анкр, и се бара повеќе.
Таа тврди дека платила повеќе од 30 милиони долари како компензација на погодените корисници и дека досега добила повеќе од 2 милиони долари од хакерот. На 1 декември, злонамерен хакер го искористи паметниот договор за еден од токените за наградување на Анкр, aBNBc распореден во синџирот BNB на Binance, што дозволи неограничено ковање на токенот.
Извор: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack