Ankr апублікаваў самую свежую інфармацыю аб выпадку эксплойта пасля падзей, звязаных з эксплойтам токенаў aBNBc пратаколу DeFi 1 снежня.
1/ Справа аб эксплуатацыі працягваецца. Мы не апублікавалі абнаўленні адносна яго статусу з-за таго, што мы супрацоўнічаем з праваахоўнымі органамі, і гэтыя ўзаемаадносіны азначаюць, што мы павінны быць уважлівымі да таго, чым можна абагульваць у гэты час.
- Ankr (@ankr) Студзень 5, 2023
Ankr сцвярджаў у а блог У канцы снежня было апублікавана, што былы супрацоўнік ажыццявіў «атаку на ланцужок паставак», падключыўшы шкоднасны код у пакет будучых абнаўленняў.
«Былы член каманды (які больш не з Ankr) дзейнічаў зламысна, каб правесці камбінацыю сацыяльнай інжынерыі і атакі на ланцужкі паставак, уставіўшы пакет шкоднаснага кода, які змог скампраметаваць наш прыватны ключ пасля таго, як было зроблена законнае абнаўленне», — паведамленне ў блогу заявіў.
Ён таксама заявіў, што працуе з праваахоўнымі органамі, каб прыцягнуць былога члена каманды да адказнасці.
Па словах каманды, на дадзены момант справа аб эксплуатацыі яшчэ працягваецца. У ім гаварылася, што, паколькі ён супрацоўнічае з праваахоўнымі органамі і павінен быць асцярожным пры абмене інфармацыяй з-за гэтых адносін, абнаўленні яго статусу былі схаваныя ад грамадскасці.
Каманда Ankr звяртае ўвагу на апошнія паведамленні аб перамяшчэнні сродкаў, звязаных з эксплуататарам. Ён тлумачыць гэта тым, што з дапамогай праваахоўных органаў змог вярнуць у эксплуататара частку скрадзеных сродкаў, якія затым былі накіраваны ў Huobi.
Працэс вяртання сродкаў працягваецца, паводле Ankr, і шукаюцца дадатковыя сродкі.
Ён сцвярджае, што выплаціў больш за 30 мільёнаў долараў у якасці кампенсацыі пацярпелым карыстальнікам і да гэтага часу вярнуў у хакера больш за 2 мільёны долараў. 1 снежня зламысны хакер выкарыстаў смарт-кантракт для аднаго з узнагародных токенаў Ankr, aBNBc разгорнуты ў BNB Chain Binance, што дазваляла неабмежаваную чаканку токена.
Крыніца: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack