Ankr avaldas kõige värskema teabe ärakasutamisjuhtumi kohta pärast DeFi protokolli aBNBc loa ärakasutamise sündmusi 1. detsembril.
1/ Kasutusjuhtum on pooleli. Me ei avaldanud selle oleku kohta värskendusi, kuna teeme koostööd õiguskaitseorganitega, ja see suhe tähendab, et peame olema teadlikud selle kohta, mida saab praegu jagada.
- Ankr (@ankr) Jaanuar 5, 2023
Ankr väitis a blogi postitus detsembri lõpus avaldati, et endine töötaja oli sooritanud "tarneahela rünnaku", libistades tulevaste värskenduste paketti pahatahtliku koodi.
"Endine meeskonnaliige (kes ei ole enam Ankriga) tegutses pahatahtlikult, et viia läbi sotsiaalse manipuleerimise ja tarneahela rünnaku kombinatsiooni, sisestades pahatahtliku koodipaketi, mis suutis pärast seadusliku värskenduse tegemist ohustada meie privaatvõtit," märgitud ajaveebi postitus.
Samuti teatas ta, et teeb koostööd õiguskaitseorganitega, et endine meeskonnaliige kohtu alla anda ja kohtu ette tuua.
Meeskonna sõnul on ärakasutamise juhtum praegu veel pooleli. Ta ütles, et kuna ta teeb koostööd õiguskaitseorganitega ja pidi selle suhte tõttu teabe jagamisel ettevaatlik olema, hoiti selle oleku värskendusi avalikkuse eest.
Ankri meeskond juhib tähelepanu hiljutistele teadetele rahaliste vahendite kohta, mis on seotud ekspluateerija teisaldamisega. Seda seletatakse sellega, et suutis korrakaitsjate abiga ekspluateerijalt tagasi saada osa varastatud rahast, mis seejärel Huobile saadeti.
Ankri sõnul jätkub raha tagasinõudmise protsess ja seda otsitakse juurde.
Ta väidab, et maksis mõjutatud kasutajatele rohkem kui 30 miljonit dollarit hüvitist ja on seni häkkerilt välja toonud rohkem kui 2 miljonit dollarit. 1. detsembril kasutas pahatahtlik häkker nutikat lepingut ühe Ankri panustamise soodustuse märgi, aBNBc jaoks, mis oli kasutusele võetud Binance'i BNB ketti, mis võimaldas märgi piiramatult vermida.
Allikas: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack