Ankr obwinia byłego pracownika za $5 milionów exploitów
- Ankr przyznał wcześniej, że za atakiem stał skradziony klucz wdrożeniowy, który służył do aktualizacji inteligentnych kontraktów protokołu. Nie ujawnił jednak wówczas, w jaki sposób klucz ten został uzyskany.
Zespół Ankr, który 1 grudnia padł ofiarą ataku hakerskiego o wartości $5 milionów, ogłosił na swojej stronie internetowej, że za atakiem na protokół stoi były pracownik. Platforma DeFi powiedział Były członek zespołu był w stanie przeprowadzić atak na łańcuch dostaw, umieszczając szkodliwy kod w pakiecie nadchodzących aktualizacji wewnętrznego oprogramowania zespołu. Złośliwy kod, po aktualizacji, wygenerował lukę w zabezpieczeniach, która umożliwiła atakującemu dostęp do serwera platformy i kradzież klucza wdrożeniowego zespołu.
Luka umożliwiła użytkownikowi wybicie 6 biliardów tokenów aBNBc haker szybko zamienione na Binance Coin (BNB) przed wysłaniem ich do Tornado Cash, usługi miksowania kryptowalut. Atakujący był w stanie wymienić tokeny BNB na 5 milionów USDC.
Ankr poinformował o powiadomieniu odpowiednich organów i pracuje nad postawieniem atakującego przed sądem. Zespół pracuje również nad poprawą bezpieczeństwa, aby zabezpieczyć przyszły dostęp do swoich kluczy. W oświadczeniu zespół stwierdził:,
Exploit był możliwy częściowo dlatego, że w naszym kluczu programisty był pojedynczy punkt awarii. Teraz zaimplementujemy uwierzytelnianie multi-sig dla aktualizacji, które będą wymagały podpisania przez wszystkich kluczowych opiekunów w określonych odstępach czasu, co sprawi, że przyszły atak tego typu będzie niezwykle trudny, jeśli nie niemożliwy. Te funkcje poprawią bezpieczeństwo nowego kontraktu ankrBNB i wszystkich tokenów Ankr.
Ponadto Ankr zobowiązał się do usprawnienia procedur HR i nakazał, aby wszyscy pracownicy, w tym ci pracujący zdalnie, byli poddawani częstszej weryfikacji przeszłości. Zespół obiecał również dokonać przeglądu uprawnień dostępu, aby zapewnić, że dostęp do kluczowych informacji będą mieli tylko pracownicy, którzy ich potrzebują. Protokół DeFi planuje również wdrożenie nowych systemów powiadomień, które pozwolą na szybsze powiadamianie pracowników o wystąpieniu problemu.
Omówiłem kilka ekscytujących historii z mojej kariery dziennikarza i uważam, że historie związane z blockchainem są bardzo intrygujące. Wierzę, że Web3 zmieni świat i chce, aby wszyscy byli jego częścią.
Najnowsze wiadomości
