Ankr har frigivet de seneste oplysninger om udnyttelsessagen efter begivenhederne i DeFi-protokollens aBNBc-tokenudnyttelse den 1. december.
1/ Udnyttelsessagen er i gang. Vi udgav ikke opdateringer vedrørende dets status på grund af det faktum, at vi arbejder med retshåndhævelse, og dette forhold betyder, at vi skal være opmærksomme på, hvad der kan deles på nuværende tidspunkt.
- Ankr (@ankr) Januar 5, 2023
Ankr hævdede i en blogindlæg offentliggjort i slutningen af december, at en tidligere medarbejder havde udført et "forsyningskædeangreb" ved at smide ondsindet kode ind i en pakke med kommende opdateringer.
"Et tidligere teammedlem (som ikke længere er hos Ankr) handlede ondsindet for at udføre en kombination af et socialt ingeniør- og forsyningskædeangreb og indsatte en ondsindet kodepakke, der var i stand til at kompromittere vores private nøgle, når en legitim opdatering blev foretaget," blogindlæg angivet.
Det erklærede også, at det arbejdede sammen med retshåndhævelsen for at retsforfølge og bringe det tidligere teammedlem for retten.
Ifølge holdet er udnyttelsessagen stadig i gang lige nu. Det sagde, at fordi det samarbejdede med retshåndhævelse og skulle være forsigtigt med at dele oplysninger på grund af dette forhold, blev opdateringer om dets status holdt fra offentligheden.
Ankr-teamet gør opmærksom på nylige rapporter om midler relateret til udnytteren, der er blevet flyttet. Det forklarer, at det var, fordi det var i stand til at inddrive en del af de stjålne midler fra udnytteren ved hjælp af retshåndhævelse, som derefter blev sendt til Huobi.
Processen med at inddrive midler fortsætter ifølge Ankr, og der søges efter flere.
Det hævder at have udbetalt mere end 30 millioner dollars i kompensation til de berørte brugere og indtil videre at have hentet mere end 2 millioner dollars fra hackeren. Den 1. december udnyttede en ondsindet hacker en smart kontrakt for et af Ankrs indsatsbelønningstokens, aBNBc implementeret til Binances BNB Chain, hvilket tillod ubegrænset prægning af tokenet.
Kilde: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack