Η Ankr επιβεβαιώνει ότι η εκμετάλλευσή της ήταν μέσα στην εργασία, το σχέδιο ανάκτησης μετοχών

Την 1η Δεκεμβρίου 2022, ο πάροχος RPC του blockchain Ankr δέχθηκε επίθεση: κάποιος κατάφερε να αποκτήσει πρόσβαση στο ζεύγος κλειδιών της ομάδας και να χειραγωγήσει την τιμή του διακριτικού των stakers aBNBc. Δείτε τι γνωρίζει η ομάδα μέχρι στιγμής και πώς σχεδιάζει να συνέλθει από την επίθεση.

Δείτε πώς ο Ankr μετριάστηκε την επίθεση

Σύμφωνα με το Έκθεση μετά τη δράση: Τα ευρήματά μας από το aBNBc Token Exploit δήλωση από την ομάδα Ankr, η επίθεση στο διακριτικό της aBNBc ξεκίνησε από ένα πρώην μέλος της ομάδας.

Έχει περάσει πάνω από μία εβδομάδα από την εκμετάλλευση του aBNBc.

Από τότε εργαζόμαστε ασταμάτητα για να συνέλθουμε από το περιστατικό. Ως ομάδα, έχουμε καταφέρει πολλά πράγματα μέχρι στιγμής.

Άρθρο του ιστολογίου: https://t.co/KoJdk4Mrha.

- Ankr (@ankr) Δεκέμβριος 14, 2022

Ο εισβολέας εισήγαγε έναν κακόβουλο κώδικα για να παραβιάσει το ιδιωτικό κλειδί του Ankr μόλις έγινε μια νόμιμη ενημέρωση. Η ομάδα ισχυρίζεται ότι συνεργάζεται με τις υπηρεσίες επιβολής του νόμου και θα φέρει τον δράστη στη δικαιοσύνη.

Οι μηχανικοί της Ankr ειδοποίησαν αμέσως όλες τις ράμπες εντός και εκτός δρόμου σχετικά με τα μέτρα έκτακτης ανάγκης και ενημέρωσαν τα έξυπνα συμβόλαια για να διασφαλίσουν ότι δεν θα μπορούσαν να συμβούν περαιτέρω παραβιάσεις. Στη συνέχεια, η ομάδα βρήκε όλους τους επηρεαζόμενους χρήστες και τους έδωσε στον αέρα ένα ειδικό διακριτικό αποζημίωσης ankrBNB.

Η αποζημίωση ankrBNB μεταφέρθηκε στους επηρεαζόμενους κατόχους διακριτικών aBNBc ή aBNBb. Επίσης, η ομάδα διόρθωσε τη ζημιά στην πλατφόρμα στοιχηματισμού Helio και σταθεροποίησε την τιμή του κουπονιού HAY. Ένα περαιτέρω πρόγραμμα αποζημίωσης ανακοινώθηκε για τους χειρότερους που υπέστησαν την επίθεση.

Η Ankr ανακοινώνει ένα τεράστιο σχέδιο βελτίωσης

Για να μην επαναληφθούν τέτοιες επιθέσεις, η Ankr πρόκειται να αναπτύξει και να ενεργοποιήσει μια σειρά βελτιώσεων. Πρώτα και κύρια, η διαδικασία της ενημέρωσης πρωτοκόλλου θα βελτιωθεί: η ομάδα θα χρησιμοποιήσει εξουσιοδότηση πολλαπλών σημάτων και χρονική σήμανση για όλες τις αναβαθμίσεις που ενεργοποιούνται στο mainnet.

Η ομάδα Ankr δημιουργεί επίσης ένα νέο πρωτόκολλο εσωτερικών μέτρων ασφαλείας: όλα τα δικαιώματα πρόσβασης θα επανεξεταστούν για όσους εργάζονται με την Ankr. Επίσης, οι εκπρόσωποι της Ankr θα εφαρμόσουν νέα συστήματα παρακολούθησης και ειδοποιήσεων για τους πελάτες και την κοινότητά της.

Τέλος, η ομάδα πρόκειται να επανεξετάσει τα πρότυπα αλληλεπίδρασης μεταξύ Ankr και πρωτοκόλλων DeFi τρίτων.

Όπως καλύφθηκε προηγουμένως από το U.Today, ο εκμεταλλευτής Ankr κατάφερε να κλέψει και να αποσύρει πάνω από 5 εκατομμύρια δολάρια σε ισοδύναμο Binance Coin (BNB) χάρη στους χειρισμούς των τιμών των περιουσιακών στοιχείων στο οικοσύστημα στοιχηματισμού της Ankr.