Protokol Ankr (ANCR) odhalil, že bývalý člen týmu provedl 2. prosince hack, který podle zprávy z 5. prosince vedl ke ztrátě přibližně 20 milionů dolarů prohlášení.
Ankr napsal, že bývalý člen týmu provedl hack pomocí škodlivého kódu, který kompromitoval jeho soukromý klíč, když byla provedena legitimní aktualizace.
Hacker Exploited chyba v kódu protokolu Ankr, která razila šest kvadrilionů tokenů aBNBc a část z nich převedla na 5 milionů dolarů USDC — Binance zabavila 3 miliony dolarů z převedených ukradených prostředků. Analytické firmy zabývající se blockchainem tehdy uvedly, že hack byl způsoben kompromisem soukromého klíče.
Ankr uvedl, že bývalého člena týmu nahlásil orgánům činným v trestním řízení a dodal:
„[Podporujeme] interní HR procesy a bezpečnostní opatření, abychom posílili naši bezpečnostní pozici do budoucna.“
Mezitím budou všichni zaměstnanci Ankr nyní podrobeni prověrkám a přístup k citlivým systémům bude omezen. Kromě toho Ankr uvedl, že implementuje multi-sig autentizaci pro aktualizace, aby se zabránilo opakování takových hacků.
Ankr uhradila dotčeným stranám
Společnost Ankr uvedla, že přijala opatření ke kompenzaci uživatelů, poskytovatelů likvidity a věřitelů postižených zneužitím.
Podle firmy vytvořila nový token ankrBNB, který byl později přenesen mezi postižené držitele. Dodala, že pracuje na nápravě poškození Helio (platforma pro půjčování aBNBc) opětovnou stabilizací ceny stablecoinu HAY.
Po exploitu se HAY stablecoin depegoval, protože obchodník ze situace vydělal 15 milionů dolarů. Obchodník si ze svého poolu vypůjčil kolem 16 milionů $ HAY stablecoin proti 10 BNB, protože platforma nedokázala aktualizovat cenu tokenů souvisejících s Ankr.
Ankr řekl, že bude pokračovat v nákupu stablecoinu HAY, dokud se nevrátí na fixaci. V době tisku se stablecoin obchodoval za 0.998143 USD.
Zdroj: https://cryptoslate.com/ankr-reveals-former-team-member-carried-our-hack-on-protocol-in-early-december/