Ankr paskelbė naujausią informaciją apie išnaudojimo atvejį po DeFi protokolo aBNBc prieigos rakto išnaudojimo įvykių gruodžio 1 d.
1/ Išnaudojimo byla vyksta. Neišleidome naujienų apie jo būseną dėl to, kad dirbame su teisėsauga, o šie santykiai reiškia, kad turime atsižvelgti į tai, ką šiuo metu galima bendrinti.
- Ankr (@ankr) Sausis 5, 2023
Ankr claimed in a dienoraštyje gruodžio pabaigoje paskelbė, kad buvęs darbuotojas įvykdė „tiekimo grandinės ataką“, įtraukdamas kenkėjišką kodą į būsimų atnaujinimų paketą.
„Buvęs komandos narys (kuris nebėra Ankr) elgėsi piktybiškai, siekdamas atlikti socialinės inžinerijos ir tiekimo grandinės atakos derinį, įterpdamas kenkėjiško kodo paketą, kuris galėjo pažeisti mūsų privatųjį raktą, kai buvo atliktas teisėtas atnaujinimas“, dienoraščio įraše nurodyta.
It also stated that it was working with law enforcement to prosecute and bring the former team member to justice.
Pasak komandos, išnaudojimo byla šiuo metu vis dar vyksta. Ji teigė, kad kadangi bendradarbiauja su teisėsauga ir dėl šių santykių turėjo būti atsargus dalindamasi informacija, naujienos apie jos būseną buvo saugomos nuo visuomenės.
The Ankr team draws attention to recent reports of funds related to the exploiter being moved. It explains this was because it was able to recover part of the stolen funds from the exploiter with the help of law enforcement, which was then sent to Huobi.
The process of recovering funds remains ongoing, according to Ankr, and more are being sought.
Teigiama, kad nukentėjusiems vartotojams sumokėjo daugiau nei 30 mln. USD kompensaciją ir iki šiol iš įsilaužėlio atgavo daugiau nei 2 mln. USD. Gruodžio 1 d. piktavalis įsilaužėlis pasinaudojo sumaniąja sutartimi dėl vieno iš Ankr sumokėtų atlygio žetonų – aBNBc, dislokuoto Binance BNB grandinėje, kuri leido neribotai kaldinti žetoną.
Šaltinis: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack