Ankr ir publicējis jaunāko informāciju par izmantošanas gadījumu pēc DeFi protokola aBNBc marķiera izmantošanas notikumiem 1. decembrī.
1/ Izmantošanas lieta turpinās. Mēs neizlaidām atjauninājumus par tā statusu, jo mēs sadarbojamies ar tiesībaizsardzības iestādēm, un šīs attiecības nozīmē, ka mums ir jāņem vērā, ko pašlaik var kopīgot.
- Ankr (@ankr) Janvāris 5, 2023
Ankr apgalvoja a blog post decembra beigās tika publicēts, ka kāds bijušais darbinieks ir veicis "piegādes ķēdes uzbrukumu", ieslīdējot ļaunprātīgu kodu gaidāmo atjauninājumu pakotnē.
"Kāds bijušais komandas loceklis (kurš vairs nav Ankr) rīkojās ļaunprātīgi, lai veiktu sociālās inženierijas un piegādes ķēdes uzbrukumu, ievietojot ļaunprātīga koda pakotni, kas varēja apdraudēt mūsu privāto atslēgu, tiklīdz tika veikts likumīgs atjauninājums," norādīts emuāra ieraksts.
Tā arī paziņoja, ka sadarbojas ar tiesībaizsardzības iestādēm, lai sauktu pie atbildības un sauktu pie atbildības bijušo komandas locekli.
Pēc komandas domām, ekspluatācijas lieta joprojām turpinās. Tā teica, ka, tā kā tā sadarbojas ar tiesībaizsardzības iestādēm un šo attiecību dēļ tai bija jābūt uzmanīgiem, daloties ar informāciju, informācija par tās statusu netika atklāta.
Ankr komanda vērš uzmanību uz nesenajiem ziņojumiem par līdzekļiem, kas saistīti ar izmantotāja pārvietošanu. Tā skaidro, ka tas noticis tāpēc, ka ar tiesībsargājošo iestāžu palīdzību no ekspluatētāja izdevies atgūt daļu no nozagtajiem līdzekļiem, kas pēc tam nosūtīti uz Huobi.
Saskaņā ar Ankr teikto, līdzekļu atgūšanas process turpinās, un tiek meklēti papildu līdzekļi.
Tas apgalvo, ka ir izmaksājis vairāk nekā 30 miljonus ASV dolāru kompensācijā ietekmētajiem lietotājiem un līdz šim no hakera ir atguvis vairāk nekā 2 miljonus ASV dolāru. 1. decembrī ļaunprātīgs hakeris izmantoja viedo līgumu par vienu no Ankr likmju atlīdzības žetoniem aBNBc, kas tika izvietots Binance BNB ķēdē, kas ļāva neierobežoti kalt marķieri.
Avots: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack