Ankr skyller $5 miljoner exploatering på tidigare anställd
- Ankr erkände tidigare att en stulen deployer-nyckel som användes för att uppdatera protokollets smarta kontrakt låg bakom attacken. De avslöjade dock inte hur deployer-nyckeln erhölls vid tidpunkten.
Ankr-teamet, som den 1 december drabbades av en hackning värd $5 miljoner, har meddelat på sin webbplats att en tidigare anställd var ansvarig för attacken mot protokollet. DeFi-plattformen sa att den tidigare teammedlemmen kunde utföra attacken mot leveranskedjan genom att infoga skadlig kod i ett paket med kommande uppdateringar av teamets interna programvara. Den skadliga koden, när den uppdaterades, skapade en säkerhetsbrist som gav angriparen tillgång till plattformens server och stal teamets distributionsnyckel.
Felet gjorde det möjligt för en användare att prägla 6 quadrillion aBNBc-tokens, som hacker konverteras snabbt till Binance Coin (BNB) innan de skickas till Tornado Cash, en kryptoblandningstjänst. Angriparen kunde byta BNB-tokens mot 5 miljoner USDC.
Ankr sa att de har underrättat berörda myndigheter och arbetar för att få angriparen åtalad. Teamet arbetar också med att förbättra säkerheten för att skydda framtida åtkomst till sina nycklar. Teamet sa i ett uttalande,
Exploateringen var möjlig delvis på grund av att det fanns en enda punkt av fel i vår utvecklarnyckel. Vi kommer nu att implementera multi-sig-autentisering för uppdateringar som kommer att kräva signoff från alla nyckelvårdare under tidsbegränsade intervall, vilket gör en framtida attack av denna typ extremt svår för att inte säga omöjlig. Dessa funktioner kommer att förbättra säkerheten för det nya ankrBNB-kontraktet och alla Ankr-tokens.
Dessutom har Ankr lovat att förbättra HR-rutiner och kommer att kräva att alla anställda, inklusive de som arbetar på distans, genomgår utökade bakgrundskontroller. Teamet lovade också att se över åtkomsträttigheter för att säkerställa att endast anställda som behöver tillgång till kritisk information har tillstånd att komma åt den. DeFi-protokollet planerar också att installera nya aviseringssystem för att meddela personalen snabbare om ett problem uppstår.
Jag har täckt några spännande historier under min karriär som journalist och tycker att blockchain-relaterade historier är väldigt spännande. Jag tror att Web3 kommer att förändra världen och vill att alla ska vara en del av den.
Senaste nytt
