Командные финансы

Ankr обвиняет бывшего сотрудника в $5 миллионном подвиге

  • Ankr previously acknowledged that a stolen deployer key that was used to update the protocol’s smart contracts was behind the attack. However, it did not reveal how the deployer key was obtained at the time.

The Ankr team, which on December 1 suffered a $5 million hack, has announced on its website that a former employee was responsible for the attack on the protocol. The DeFi platform сказал that the former team member was able to carry out the supply chain attack by inserting harmful code into a package of upcoming updates to the team’s internal software. The malicious code, once updated, produced a security flaw that gave the attacker access to the platform’s server and stole the team’s deployer key.

Уязвимость позволила пользователю создать 6 квадриллионов токенов aBNBc. хакер быстро конвертируются в Binance Coin (BNB) перед отправкой их в Tornado Cash, службу микширования криптовалюты. Злоумышленник смог обменять токены BNB на 5 миллионов долларов США.

Ankr said it has notified the appropriate authorities and is working to have the attacker prosecuted. The team is also working to improve security to safeguard future access to its keys. The team said in a statement,

Эксплойт стал возможен отчасти потому, что в нашем ключе разработчика была единственная точка отказа. Теперь мы будем реализовывать аутентификацию с несколькими подписями для обновлений, которые потребуют выхода от всех хранителей ключей в течение ограниченных по времени интервалов, что делает будущие атаки такого типа чрезвычайно трудными, если не невозможными. Эти функции повысят безопасность нового контракта ankrBNB и всех токенов Ankr.

Furthermore, Ankr has pledged to enhance HR procedures and will mandate that all workers, including those who work remotely, face increased background checks. The team also promised to review access privileges to ensure that only employees who need access to critical information will have clearance to access it. The DeFi protocol also plans to install new notification systems to notify the staff more promptly if a problem occurs.

Лоуренс Вориджи
Лоуренс Вориджи Проверенный автор

За свою журналистскую карьеру я освещал несколько интересных историй и считаю истории, связанные с блокчейном, очень интригующими. Я верю, что Web3 изменит мир, и хочу, чтобы каждый стал его частью.

Последние новости