Ankr оприлюднив останню інформацію про експлойт після подій, пов’язаних із використанням токенів aBNBc протоколу DeFi 1 грудня.
1/ Розгляд експлойту триває. Ми не опублікували оновлення щодо його статусу через той факт, що ми співпрацюємо з правоохоронними органами, і ці відносини означають, що ми повинні бути уважними щодо того, чим можна ділитися в цей час.
- Ankr (@ankr) Січень 5, 2023
Ankr стверджував у a блог Наприкінці грудня було опубліковано інформацію про те, що колишній співробітник здійснив «атаку на ланцюг поставок», вставивши шкідливий код у пакет майбутніх оновлень.
«Колишній член команди (який більше не працює в Ankr) діяв зловмисно, здійснивши комбінацію соціальної інженерії та атаки на ланцюг поставок, вставивши пакет шкідливого коду, який зміг скомпрометувати наш закритий ключ після того, як було зроблено законне оновлення», — повідомлення в блозі зазначено.
Він також заявив, що співпрацює з правоохоронними органами, щоб притягнути колишнього члена команди до відповідальності.
За словами команди, справа про експлойт на даний момент ще триває. Зазначається, що оскільки компанія співпрацює з правоохоронними органами та повинна бути обережною щодо обміну інформацією через ці відносини, оновлення її статусу приховуються від громадськості.
Команда Ankr звертає увагу на останні повідомлення про переміщення коштів, пов’язаних з експлуататором. Це пояснюється тим, що вдалося повернути частину вкрадених коштів у експлуататора за допомогою правоохоронних органів, які потім були направлені в Huobi.
За словами Ankr, процес повернення коштів триває, і шукаються додаткові.
Він стверджує, що виплатив понад 30 мільйонів доларів компенсації постраждалим користувачам і наразі повернув у хакера понад 2 мільйони доларів. 1 грудня зловмисний хакер скористався смарт-контрактом для одного з токенів винагород Ankr за ставки, aBNBc, розгорнутим у мережі Binance BNB Chain, що дозволяло необмежену кількість карбування токена.
Джерело: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack