Ankr, Eski Çalışanı $5 Milyon Suistimalden Suçladı
- Ankr, daha önce saldırının arkasında protokolün akıllı sözleşmelerini güncellemek için kullanılan çalıntı bir dağıtıcı anahtarının olduğunu kabul etmişti. Ancak, dağıtıcı anahtarının o sırada nasıl elde edildiğini açıklamamıştı.
1 Aralık'ta $5 milyonluk bir saldırıya maruz kalan Ankr ekibi, web sitesinde protokole yapılan saldırıdan eski bir çalışanın sorumlu olduğunu duyurdu. söz konusu Eski ekip üyesinin, ekibin dahili yazılımına gelecek güncellemeler paketine zararlı kodlar ekleyerek tedarik zinciri saldırısını gerçekleştirebildiği ortaya çıktı. Güncellenen kötü amaçlı kod, saldırgana platform sunucusuna erişim sağlayan ve ekibin dağıtım anahtarını çalan bir güvenlik açığı oluşturdu.
Kusur, bir kullanıcının 6 katrilyon aBNBc jetonu basmasını sağladı. bilgisayar korsanı bir kripto karıştırma hizmeti olan Tornado Cash'e gönderilmeden önce hızla Binance Coin'e (BNB) dönüştürülür. Saldırgan, BNB jetonlarını 5 milyon USDC karşılığında takas edebildi.
Ankr, ilgili makamlara bildirimde bulunduğunu ve saldırganın yargılanması için çalıştığını belirtti. Ekip ayrıca, anahtarlarına gelecekte erişilmesini engellemek için güvenliği artırmak üzere çalışıyor. Ekip yaptığı açıklamada,
İstismar kısmen, geliştirici anahtarımızda tek bir hata noktası olduğu için mümkün oldu. Artık, zaman kısıtlamalı aralıklarla tüm kilit sorumluların oturumu kapatmasını gerektirecek güncellemeler için çoklu imza kimlik doğrulaması uygulayacağız ve bu, gelecekte bu türden bir saldırıyı imkansız değilse de son derece zor hale getirecektir. Bu özellikler, yeni ankrBNB sözleşmesi ve tüm Ankr tokenleri için güvenliği artıracaktır.
Ankr ayrıca, İK prosedürlerini iyileştirme sözü verdi ve uzaktan çalışanlar da dahil olmak üzere tüm çalışanların daha sıkı geçmiş kontrollerine tabi tutulmasını zorunlu kılacak. Ekip ayrıca, yalnızca kritik bilgilere erişmesi gereken çalışanların erişim iznine sahip olmasını sağlamak için erişim ayrıcalıklarını gözden geçireceğine söz verdi. DeFi protokolü ayrıca, bir sorun çıkması durumunda personeli daha hızlı bilgilendirmek için yeni bildirim sistemleri kurmayı planlıyor.
Bir gazeteci olarak kariyerimde bazı heyecan verici hikayeleri ele aldım ve blockchain ile ilgili hikayeleri çok ilgi çekici buluyorum. Web3'ün dünyayı değiştireceğine ve herkesin bunun bir parçası olmasını isteyeceğine inanıyorum.
