Ankr 协议 (ANKR) 透露,根据 2 月 5 日的一份报告,一名前团队成员实施了 20 月 XNUMX 日的黑客攻击,导致损失约 XNUMX 万美元 声明.
Ankr 写道,前团队成员通过使用恶意代码进行黑客攻击,这些恶意代码在进行合法更新时会破坏其私钥。
黑客 剥削 Ankr 协议代码中的一个错误,用于铸造 5 个千万亿个 aBNBc 代币并将其中的一部分转换为 XNUMX 万美元 USDC — 币安没收了 3 万美元的已转换被盗资金。 区块链分析公司当时表示,私钥泄露导致了黑客攻击。
Ankr 表示已将这名前团队成员报告给执法机构,并补充说:
“[我们]正在加强内部人力资源流程和安全措施,以加强我们未来的安全态势。”
同时,所有 Ankr 员工现在都将接受背景调查,并限制对敏感系统的访问。 此外,Ankr 表示将对更新实施多重签名身份验证,以防止此类黑客再次发生。
Ankr 补偿了受影响的各方
Ankr 表示已采取措施补偿受该漏洞影响的用户、流动性提供者和贷方。
据该公司称,它创建了一个新的 ankrBNB 代币,该代币后来被空投给受影响的持有人。 它补充说,它正在努力通过重新稳定 HAY 稳定币的价格来修复对 Helio(aBNBc 借贷平台)的损害。
漏洞利用后,HAY 稳定币脱钩,因为一名交易员从中获利 15 万美元。 由于该平台未能更新 Ankr 相关代币的价格,该交易员以 16 BNB 从其资金池中借入了约 10 万美元的 HAY 稳定币。
Ankr 表示将继续购买 HAY 稳定币,直到它恢复挂钩。 截至发稿时,该稳定币的交易价格为 0.998143 美元。
来源:https://cryptoslate.com/ankr-reveals-former-team-member-carried-our-hack-on-protocol-in-early-december/