Ankr ay naglabas ng pinakabagong impormasyon sa exploit case kasunod ng mga kaganapan ng aBNBc token exploit ng DeFi protocol noong Dis. 1.
1/ Ang kaso ng pagsasamantala ay patuloy. Hindi kami naglabas ng mga update tungkol sa status nito dahil sa katotohanan na nakikipagtulungan kami sa pagpapatupad ng batas, at ang ugnayang ito ay nangangahulugan na kailangan naming maging maingat tungkol sa kung ano ang maaaring ibahagi sa ngayon.
- Ankr (@ankr) Enero 5, 2023
Inangkin ni Ankr sa isang blog post na inilathala noong katapusan ng Disyembre na ang isang dating empleyado ay nagsagawa ng "supply chain attack" sa pamamagitan ng paglalagay ng malisyosong code sa isang pakete ng mga paparating na update.
"Ang isang dating miyembro ng koponan (na wala na sa Ankr) ay kumilos nang may malisya upang magsagawa ng kumbinasyon ng isang social engineering at pag-atake sa supply chain, na nagpasok ng isang malisyosong code package na nagawang ikompromiso ang aming pribadong susi kapag ang isang lehitimong pag-update ay ginawa," ang nakasaad ang blog post.
Isinaad din nito na nakikipagtulungan ito sa mga alagad ng batas upang usigin at dalhin sa hustisya ang dating miyembro ng koponan.
Ayon sa team, patuloy pa rin ang exploit case sa ngayon. Sinabi nito na dahil nakikipagtulungan ito sa tagapagpatupad ng batas at kailangang maging maingat sa pagbabahagi ng impormasyon dahil sa relasyong ito, itinago sa publiko ang mga update sa katayuan nito.
Binibigyang pansin ng pangkat ng Ankr ang mga kamakailang ulat ng mga pondong nauugnay sa inilipat na mapagsamantala. Ipinaliwanag nito na ito ay dahil nabawi nito ang bahagi ng mga ninakaw na pondo mula sa mapagsamantala sa tulong ng pagpapatupad ng batas, na pagkatapos ay ipinadala sa Huobi.
Ang proseso ng pagbawi ng mga pondo ay nananatiling patuloy, ayon kay Ankr, at higit pa ang hinahanap.
Sinasabi nito na nagbayad ng higit sa $30 milyon bilang kabayaran sa mga naapektuhang gumagamit at hanggang ngayon ay nakuha na ang higit sa $2 milyon mula sa hacker. Noong Disyembre 1, sinamantala ng isang malisyosong hacker ang isang matalinong kontrata para sa isa sa mga token ng reward sa staking ng Ankr, na na-deploy ang aBNBc sa BNB Chain ng Binance, na nagbigay-daan sa walang limitasyong pag-minting ng token.
Pinagmulan: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack