Lagekonomi

Ankr skyller $5 miljoner exploatering på tidigare anställd

  • Ankr previously acknowledged that a stolen deployer key that was used to update the protocol’s smart contracts was behind the attack. However, it did not reveal how the deployer key was obtained at the time.

The Ankr team, which on December 1 suffered a $5 million hack, has announced on its website that a former employee was responsible for the attack on the protocol. The DeFi platform sa that the former team member was able to carry out the supply chain attack by inserting harmful code into a package of upcoming updates to the team’s internal software. The malicious code, once updated, produced a security flaw that gave the attacker access to the platform’s server and stole the team’s deployer key.

Felet gjorde det möjligt för en användare att prägla 6 quadrillion aBNBc-tokens, som hacker konverteras snabbt till Binance Coin (BNB) innan de skickas till Tornado Cash, en kryptoblandningstjänst. Angriparen kunde byta BNB-tokens mot 5 miljoner USDC.

Ankr said it has notified the appropriate authorities and is working to have the attacker prosecuted. The team is also working to improve security to safeguard future access to its keys. The team said in a statement,

Exploateringen var möjlig delvis på grund av att det fanns en enda punkt av fel i vår utvecklarnyckel. Vi kommer nu att implementera multi-sig-autentisering för uppdateringar som kommer att kräva signoff från alla nyckelvårdare under tidsbegränsade intervall, vilket gör en framtida attack av denna typ extremt svår för att inte säga omöjlig. Dessa funktioner kommer att förbättra säkerheten för det nya ankrBNB-kontraktet och alla Ankr-tokens.

Furthermore, Ankr has pledged to enhance HR procedures and will mandate that all workers, including those who work remotely, face increased background checks. The team also promised to review access privileges to ensure that only employees who need access to critical information will have clearance to access it. The DeFi protocol also plans to install new notification systems to notify the staff more promptly if a problem occurs.

Lawrence Weriji
Lawrence Weriji Verifierad författare

Jag har täckt några spännande historier under min karriär som journalist och tycker att blockchain-relaterade historier är väldigt spännande. Jag tror att Web3 kommer att förändra världen och vill att alla ska vara en del av den.

Senaste nytt