Blockchain RPC-udbyderen Ankr afslørede den sidste obduktion af sit angreb den 1. december
Den 1. december 2022 blev blockchain RPC-udbyderen Ankr angrebet: nogen formåede at få adgang til holdets nøglepar og manipulerede prisen på aBNBc stakers token. Her er, hvad holdet ved indtil videre, og hvordan det planlægger at komme sig efter angrebet.
Her er, hvordan Ankr mildnede angrebet
Ifølge Efter handlingsrapport: Vores resultater fra aBNBc Token-udnyttelsen erklæring af Ankr-holdet blev angrebet på dets aBNBc-token iværksat af et tidligere teammedlem.
Over en uge er gået siden aBNBc blev udnyttet.
Siden da har vi arbejdet non-stop på at komme os over hændelsen. Som et team har vi opnået flere ting indtil videre.
Blog artikel: https://t.co/KoJdk4Mrha.
- Ankr (@ankr) 14. December, 2022
Angriberen injicerede en ondsindet kode for at kompromittere Ankrs private nøgle, når en legitim opdatering blev foretaget. Holdet hævder, at det samarbejder med retshåndhævende myndigheder og vil bringe angriberen for retten.
Ankrs ingeniører advarede straks alle til- og frakørsler om nødforanstaltningerne og opdaterede de smarte kontrakter for at sikre, at der ikke kunne ske yderligere manipulation. Derefter fandt holdet alle berørte brugere og sendte et specialfremstillet ankrBNB-kompensationstoken til dem.
Kompensation ankrBNB blev overført til berørte aBNBc- eller aBNBb-tokenindehavere. Holdet fiksede også skaden på Helio-indsatsplatformen og stabiliserede prisen på HAY-token. Et yderligere godtgørelsesprogram blev annonceret til de værst ramte af angrebet.
Ankr annoncerer massiv forbedringsplan
For at forhindre sådanne angreb i at ske igen, vil Ankr implementere og aktivere en række forbedringer. Først og fremmest vil proceduren for protokolopdateringen blive forbedret: Teamet vil anvende multi-sig-autorisation og tidsstempel for alle opgraderinger aktiveret i mainnet.
Ankr-teamet er også ved at skabe en ny protokol for interne sikkerhedsforanstaltninger: alle adgangsrettigheder vil blive gennemgået for dem, der arbejder med Ankr. Ankr-repræsentanter vil også implementere nye overvågnings- og meddelelsessystemer til sine kunder og samfund.
Endelig vil holdet genoverveje standarderne for interaktion mellem Ankr og tredjeparts DeFi-protokoller.
Som tidligere dækket af U.Today lykkedes det Ankr-udbyderen at stjæle og hæve over $5 millioner i Binance Coin (BNB) svarende til takket være manipulationer af priserne på aktiver i Ankrs staking-økosystem.
Kilde: https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan