Ankr geeft ex-werknemer de schuld van $5 miljoen uitbuiting
- Ankr erkende eerder dat een gestolen deployer key, die werd gebruikt om de smart contracts van het protocol te updaten, achter de aanval zat. Het bedrijf maakte echter niet bekend hoe de deployer key destijds was verkregen.
Het Ankr-team, dat op 1 december te maken kreeg met een hack ter waarde van $5 miljoen, heeft op zijn website aangekondigd dat een voormalige medewerker verantwoordelijk was voor de aanval op het protocol. Het DeFi-platform gezegd dat het voormalige teamlid de supply chain-aanval had kunnen uitvoeren door schadelijke code te plaatsen in een pakket met aankomende updates voor de interne software van het team. De schadelijke code produceerde, na update, een beveiligingslek waardoor de aanvaller toegang kreeg tot de server van het platform en de implementatiesleutel van het team kon stelen.
Door de fout kon een gebruiker 6 biljard aBNBc-tokens slaan, wat de hacker snel omgezet in Binance Coin (BNB) voordat ze naar Tornado Cash, een crypto-mixservice, worden gestuurd. De aanvaller kon de BNB-tokens omwisselen voor 5 miljoen USDC.
Ankr zei dat het de bevoegde autoriteiten heeft ingelicht en eraan werkt om de aanvaller te laten vervolgen. Het team werkt ook aan het verbeteren van de beveiliging om toekomstige toegang tot de sleutels te beschermen. Het team zei in een verklaring:,
De exploit was deels mogelijk omdat er een single point of failure was in onze ontwikkelaarssleutel. We zullen nu multi-sig-authenticatie implementeren voor updates waarvoor goedkeuring van alle sleutelbewaarders nodig is gedurende tijdgebonden intervallen, waardoor een toekomstige aanval van dit type uiterst moeilijk, zo niet onmogelijk wordt. Deze functies zullen de beveiliging van het nieuwe ankrBNB-contract en alle Ankr-tokens verbeteren.
Bovendien heeft Ankr beloofd de HR-procedures te verbeteren en zal het verplicht stellen dat alle medewerkers, inclusief degenen die op afstand werken, strengere achtergrondcontroles ondergaan. Het team beloofde ook de toegangsrechten te herzien om ervoor te zorgen dat alleen medewerkers die toegang nodig hebben tot cruciale informatie, deze ook daadwerkelijk mogen raadplegen. Het DeFi-protocol is ook van plan nieuwe meldingssystemen te installeren om medewerkers sneller te waarschuwen als er een probleem optreedt.
Ik heb een aantal spannende verhalen in mijn carrière als journalist behandeld en vind blockchain-gerelateerde verhalen erg intrigerend. Ik geloof dat Web3 de wereld zal veranderen en ik wil dat iedereen er deel van uitmaakt.
Laatste nieuws
