Ankr blâme l'exploitation de $5 millions sur un ancien employé

• Ankr a précédemment reconnu qu'une clé de déploiement volée utilisée pour mettre à jour les contrats intelligents du protocole était à l'origine de l'attaque. Cependant, il n'a pas révélé comment la clé du déployeur avait été obtenue à l'époque.

---

L'équipe de l'Ankr, victime le 1er décembre d'un piratage de $5 millions, a annoncé sur son site internet qu'un ancien employé était à l'origine de l'attaque contre le protocole. La plateforme DeFi a dit que l'ancien membre de l'équipe a pu mener à bien l'attaque de la chaîne d'approvisionnement en insérant un code nuisible dans un ensemble de mises à jour à venir du logiciel interne de l'équipe. Le code malveillant, une fois mis à jour, a produit une faille de sécurité qui a permis à l'attaquant d'accéder au serveur de la plateforme et de voler la clé de déploiement de l'équipe.

La faille a permis à un utilisateur de frapper 6 quadrillions de jetons aBNBc, que le pirate rapidement convertis en Binance Coin (BNB) avant de les envoyer à Tornado Cash, un service de mixage crypto. L'attaquant a pu échanger les jetons BNB contre 5 millions USDC.

L'Ankr a déclaré avoir informé les autorités compétentes et s'efforce de faire poursuivre l'agresseur. L'équipe travaille également à améliorer la sécurité pour protéger l'accès futur à ses clés. L'équipe a déclaré dans un communiqué,

L'exploit a été possible en partie parce qu'il y avait un point de défaillance unique dans notre clé de développeur. Nous allons maintenant implémenter l'authentification multi-signatures pour les mises à jour qui nécessiteront l'approbation de tous les dépositaires de clés pendant des intervalles limités dans le temps, ce qui rendra une future attaque de ce type extrêmement difficile, voire impossible. Ces fonctionnalités amélioreront la sécurité du nouveau contrat ankrBNB et de tous les jetons Ankr.

4/ Nous améliorons actuellement plusieurs mesures de sécurité, en voici quelques-unes :

- Exiger une authentification multi-sig et des timelocks pour toutes les mises à jour
– Refonte des mesures de sécurité interne
– Mise en place de nouveaux systèmes de surveillance et de notification
– Affiner les procédures pour travailler avec les protocoles DeFi

— Ankr Staking (@ankrstaking) 20 décembre 2022

En outre, Ankr s'est engagé à améliorer les procédures RH et exigera que tous les travailleurs, y compris ceux qui travaillent à distance, soient soumis à des vérifications d'antécédents accrues. L'équipe a également promis de revoir les privilèges d'accès pour s'assurer que seuls les employés qui ont besoin d'accéder aux informations critiques auront l'autorisation d'y accéder. Le protocole DeFi prévoit également d'installer de nouveaux systèmes de notification pour avertir plus rapidement le personnel en cas de problème.

Dernières nouvelles