Ankr har gitt ut den siste informasjonen om utnyttelsessaken etter hendelsene i DeFi-protokollens aBNBc-tokenutnyttelse 1. desember.
1/ Utnyttingssaken pågår. Vi ga ikke ut oppdateringer angående statusen på grunn av det faktum at vi jobber med rettshåndhevelse, og dette forholdet betyr at vi må være oppmerksomme på hva som kan deles på dette tidspunktet.
- Ankr (@ankr) Januar 5, 2023
Ankr hevdet i en blogginnlegg publisert mot slutten av desember at en tidligere ansatt hadde utført et "forsyningskjedeangrep" ved å skli inn ondsinnet kode i en pakke med kommende oppdateringer.
"Et tidligere teammedlem (som ikke lenger er med i Ankr) handlet ondsinnet for å utføre en kombinasjon av et sosialt ingeniør- og forsyningskjedeangrep, ved å sette inn en ondsinnet kodepakke som var i stand til å kompromittere vår private nøkkel når en legitim oppdatering ble gjort," blogginnlegg oppgitt.
Den uttalte også at den jobbet med politi for å straffeforfølge og stille det tidligere teammedlemmet for retten.
Ifølge teamet pågår utnyttelsessaken fortsatt akkurat nå. Den sa at fordi den samarbeidet med rettshåndhevelse og måtte være forsiktig med å dele informasjon på grunn av dette forholdet, ble oppdateringer om statusen holdt fra offentligheten.
Ankr-teamet trekker oppmerksomhet til nylige rapporter om midler knyttet til utnytteren som ble flyttet. Den forklarer at dette var fordi den var i stand til å gjenvinne deler av de stjålne midlene fra utnytteren ved hjelp av politi, som deretter ble sendt til Huobi.
Prosessen med å gjenvinne midler pågår fortsatt, ifølge Ankr, og flere etterlyses.
Den hevder å ha utbetalt mer enn 30 millioner dollar i kompensasjon til de berørte brukerne og å ha hentet mer enn 2 millioner dollar fra hackeren så langt. 1. desember utnyttet en ondsinnet hacker en smart kontrakt for en av Ankrs innsatsbelønningstokener, aBNBc distribuert til Binances BNB Chain, som tillot ubegrenset preging av tokenet.
Kilde: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack