Ankr hat die neuesten Informationen über den Exploit-Fall nach den Ereignissen des aBNBc-Token-Exploits des DeFi-Protokolls am 1. Dezember veröffentlicht.
1/ Der Exploit-Fall ist noch nicht abgeschlossen. Wir haben keine Aktualisierungen bezüglich seines Status veröffentlicht, da wir mit den Strafverfolgungsbehörden zusammenarbeiten, und diese Beziehung bedeutet, dass wir darauf achten müssen, was zu diesem Zeitpunkt geteilt werden kann.
- Ankr (@ankr) 5. Januar 2023
Ankr behauptet in a Blog-Post veröffentlichte Ende Dezember, dass ein ehemaliger Mitarbeiter einen „Supply-Chain-Angriff“ durchgeführt habe, indem er Schadcode in ein Paket anstehender Updates geschmuggelt habe.
„Ein ehemaliges Teammitglied (das nicht mehr bei Ankr ist) hat böswillig gehandelt, um eine Kombination aus einem Social-Engineering- und einem Supply-Chain-Angriff durchzuführen, indem es ein bösartiges Codepaket eingefügt hat, das unseren privaten Schlüssel kompromittieren konnte, sobald ein legitimes Update durchgeführt wurde“, the Blogbeitrag angegeben.
Es erklärte auch, dass es mit den Strafverfolgungsbehörden zusammenarbeite, um das ehemalige Teammitglied strafrechtlich zu verfolgen und vor Gericht zu stellen.
Nach Angaben des Teams ist der Exploit-Fall derzeit noch im Gange. Da es mit den Strafverfolgungsbehörden zusammenarbeite und aufgrund dieser Beziehung beim Austausch von Informationen vorsichtig sein müsse, seien Aktualisierungen seines Status der Öffentlichkeit vorenthalten worden.
Das Ankr-Team weist auf aktuelle Berichte hin, dass Gelder im Zusammenhang mit dem Verwerter verschoben werden. Sie erklärt dies damit, dass sie mit Hilfe der Strafverfolgungsbehörden einen Teil der gestohlenen Gelder von dem Ausbeuter zurückerhalten konnte, der dann nach Huobi geschickt wurde.
Laut Ankr läuft der Prozess der Wiedereinziehung von Geldern weiter, und es wird nach weiteren gesucht.
Es behauptet, mehr als 30 Millionen US-Dollar an Entschädigungen an die betroffenen Benutzer ausgezahlt und bisher mehr als 2 Millionen US-Dollar von dem Hacker zurückerhalten zu haben. Am 1. Dezember nutzte ein böswilliger Hacker einen Smart Contract für einen der Staking-Belohnungstoken von Ankr, aBNBc, der in der BNB-Kette von Binance eingesetzt wurde, was eine unbegrenzte Prägung des Tokens ermöglichte.
Quelle: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack