Ankr skyller $5 miljoner exploatering på tidigare anställd
- Ankr har tidigare erkänt att en stulen deployer-nyckel som användes för att uppdatera protokollets smarta kontrakt låg bakom attacken. Det avslöjade dock inte hur deployer-nyckeln erhölls vid tillfället.
Ankr-teamet, som den 1 december drabbades av ett hack på $5 miljoner, har meddelat på sin hemsida att en tidigare anställd var ansvarig för attacken mot protokollet. DeFi-plattformen sa att den tidigare teammedlemmen kunde utföra supply chain-attacken genom att infoga skadlig kod i ett paket med kommande uppdateringar av teamets interna mjukvara. Den skadliga koden, när den väl uppdaterats, skapade ett säkerhetsfel som gav angriparen åtkomst till plattformens server och stal teamets deployer-nyckel.
Felet gjorde det möjligt för en användare att prägla 6 quadrillion aBNBc-tokens, som hacker konverteras snabbt till Binance Coin (BNB) innan de skickas till Tornado Cash, en kryptoblandningstjänst. Angriparen kunde byta BNB-tokens mot 5 miljoner USDC.
Ankr sa att de har meddelat lämpliga myndigheter och arbetar för att få angriparen åtalad. Teamet arbetar också med att förbättra säkerheten för att säkerställa framtida åtkomst till dess nycklar. Teamet sa i ett uttalande,
Exploateringen var möjlig delvis på grund av att det fanns en enda punkt av fel i vår utvecklarnyckel. Vi kommer nu att implementera multi-sig-autentisering för uppdateringar som kommer att kräva signoff från alla nyckelvårdare under tidsbegränsade intervall, vilket gör en framtida attack av denna typ extremt svår för att inte säga omöjlig. Dessa funktioner kommer att förbättra säkerheten för det nya ankrBNB-kontraktet och alla Ankr-tokens.
Vidare har Ankr lovat att förbättra HR-procedurerna och kommer att ge mandat att alla arbetare, inklusive de som arbetar på distans, genomgår utökade bakgrundskontroller. Teamet lovade också att granska åtkomstprivilegier för att säkerställa att endast anställda som behöver tillgång till viktig information kommer att ha tillstånd att komma åt den. DeFi-protokollet planerar också att installera nya aviseringssystem för att meddela personalen snabbare om ett problem uppstår.
Jag har täckt några spännande historier under min karriär som journalist och tycker att blockchain-relaterade historier är väldigt spännande. Jag tror att Web3 kommer att förändra världen och vill att alla ska vara en del av den.
Senaste nytt
