Ankr δημοσίευσε τις πιο πρόσφατες πληροφορίες σχετικά με την υπόθεση εκμετάλλευσης μετά τα γεγονότα της εκμετάλλευσης διακριτικού aBNBc του πρωτοκόλλου DeFi την 1η Δεκεμβρίου.
1/ Η υπόθεση exploit βρίσκεται σε εξέλιξη. Δεν δημοσιεύσαμε ενημερώσεις σχετικά με την κατάστασή του λόγω του γεγονότος ότι συνεργαζόμαστε με τις αρχές επιβολής του νόμου και αυτή η σχέση σημαίνει ότι πρέπει να προσέχουμε τι μπορεί να κοινοποιηθεί αυτήν τη στιγμή.
- Ankr (@ankr) Ιανουάριος 5, 2023
Ankr διεκδίκησε σε α ανάρτηση Δημοσιεύθηκε προς τα τέλη Δεκεμβρίου ότι ένας πρώην υπάλληλος είχε πραγματοποιήσει μια «επίθεση με αλυσίδα εφοδιασμού» εισάγοντας κακόβουλο κώδικα σε ένα πακέτο επερχόμενων ενημερώσεων.
"Ένα πρώην μέλος της ομάδας (που δεν είναι πλέον με την Ankr) ενήργησε κακόβουλα για να πραγματοποιήσει έναν συνδυασμό επίθεσης κοινωνικής μηχανικής και εφοδιαστικής αλυσίδας, εισάγοντας ένα κακόβουλο πακέτο κώδικα που μπορούσε να θέσει σε κίνδυνο το ιδιωτικό μας κλειδί μόλις έγινε μια νόμιμη ενημέρωση", η ανάρτηση ιστολογίου αναφέρεται.
Ανέφερε επίσης ότι συνεργαζόταν με τις αρχές επιβολής του νόμου για τη δίωξη και την προσαγωγή του πρώην μέλους της ομάδας στη δικαιοσύνη.
Σύμφωνα με την ομάδα, η υπόθεση του exploit βρίσκεται ακόμη σε εξέλιξη αυτή τη στιγμή. Είπε ότι επειδή συνεργαζόταν με τις αρχές επιβολής του νόμου και έπρεπε να είναι προσεκτική όσον αφορά την κοινοποίηση πληροφοριών λόγω αυτής της σχέσης, οι ενημερώσεις σχετικά με την κατάστασή της κρατήθηκαν από το κοινό.
Η ομάδα Ankr εφιστά την προσοχή στις πρόσφατες αναφορές για μετακίνηση κεφαλαίων που σχετίζονται με τον εκμεταλλευτή. Εξηγεί ότι αυτό συνέβη επειδή μπόρεσε να ανακτήσει μέρος των κλεμμένων κεφαλαίων από τον εκμεταλλευτή με τη βοήθεια των αρχών επιβολής του νόμου, τα οποία στη συνέχεια στάλθηκαν στο Huobi.
Η διαδικασία ανάκτησης κεφαλαίων παραμένει σε εξέλιξη, σύμφωνα με την Ankr, και αναζητούνται περισσότερα.
Ισχυρίζεται ότι έχει καταβάλει περισσότερα από 30 εκατομμύρια δολάρια ως αποζημίωση στους επηρεασμένους χρήστες και ότι μέχρι στιγμής έχει ανακτήσει περισσότερα από 2 εκατομμύρια δολάρια από τον χάκερ. Την 1η Δεκεμβρίου, ένας κακόβουλος χάκερ εκμεταλλεύτηκε ένα έξυπνο συμβόλαιο για ένα από τα κουπόνια επιβράβευσης πονταρίσματος της Ankr, το aBNBc που αναπτύχθηκε στην αλυσίδα BNB της Binance, η οποία επέτρεψε την απεριόριστη κοπή του διακριτικού.
Πηγή: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack