Ankr-protokoll (inkjet) avslørte at et tidligere teammedlem utførte hacket 2. desember som førte til et tap på rundt 5 millioner dollar, ifølge en 20. desember. uttalelse.
Ankr skrev at det tidligere teammedlemmet utførte hacket ved å bruke ondsinnet kode som kompromitterte dens private nøkkel når en legitim oppdatering ble gjort.
Hackeren Exploited en feil i Ankr-protokollens kode for å prege seks kvadrillioner aBNBc-tokens og konvertere en del av den til 5 millioner dollar USDC — Binance beslagla 3 millioner dollar av de konverterte stjålne midlene. Blockchain analytiske firmaer sa den gang at et kompromiss med privat nøkkel forårsaket hacket.
Ankr sa at det har rapportert det tidligere teammedlemmet til rettshåndhevelsesbyråer og la til:
"[Vi] styrker interne HR-prosesser og sikkerhetstiltak for å styrke vår sikkerhetsposisjon fremover."
I mellomtiden vil alle Ankr-ansatte nå bli gjenstand for bakgrunnssjekker, og tilgangen til sensitive systemer vil bli begrenset. I tillegg sa Ankr at de vil implementere multi-sig-autentisering for oppdateringer for å forhindre gjentakelse av slike hacks.
Ankr refunderte berørte parter
Ankr sa at de tok tiltak for å kompensere brukere, likviditetstilbydere og långivere som er berørt av utnyttelsen.
Ifølge firmaet opprettet det et nytt ankrBNB-token som senere ble sendt til berørte innehavere. Den la til at den jobbet med å fikse skaden på Helio (aBNBc låneplattform) ved å restabilisere prisen på HAY stablecoin.
Etter utnyttelsen depegget HAY stablecoin fordi en trader tjente 15 millioner dollar på situasjonen. Traderen lånte rundt $16 millioner HAY stablecoin fra poolen sin mot 10 BNB fordi plattformen ikke hadde klart å oppdatere prisen på Ankr-relaterte tokens.
Ankr sa at de ville fortsette å kjøpe HAY stablecoin til den går tilbake til peg. Fra pressetiden handlet stablecoinen for $0.998143.
Kilde: https://cryptoslate.com/ankr-reveals-former-team-member-carried-our-hack-on-protocol-in-early-december/