Tidligere Ankr-medarbejder forårsagede $5M Token-udnyttelse, siger DeFi Protocol

Holdet bag DeFi-protokollen Ankr sagde, at en tidligere medarbejder var ansvarlig for en udnyttelse af $5 millioner på deres aBNBc-token.

I en 21. december blogindlæg, sagde Ankrs team, at en tidligere ansat handlede ondsindet for at udføre et forsyningskædeangreb ved at indsætte en ondsindet kodepakke, der kompromitterede dens private nøgler.

"Vi er i gang med at arbejde med retshåndhævelsen for at retsforfølge det tidligere teammedlem og bringe dem for retten," sagde teamet. 

Virksomheden planlægger også at styrke sine HR-processer for at forhindre sikkerhedstrusler fra interne dårlige aktører i fremtiden. Fremtidige opdateringer vil også kræve multi-sig-godkendelse og tidslåse, sagde de. 

udnytte den pågældende fandt sted den 1. december, da udbytteren prægede 20 billioner Ankr Reward Bearing Staked BNB (aBNBc) tokens og udbetalte $5 millioner USDC på decentraliseret børs PancakeSwap.

aBNBc-tokenet mistede næsten hele sin værdi inden for få minutter efter udnyttelsen og faldt fra $300 til $1.52.

Umiddelbart efter udnyttelsen bad Ankr både centraliserede og decentraliserede børser om at stoppe al handelsaktivitet i tokenet. Holdet identificerede derefter alle token-indehavere og sendte dem en ny ankrBNB token, der blev oprettet for at kompensere ofre og fortsætte driften.  

DeFi-protokollen skulle også arbejde på at restabilisere prisen på HAY, en decentraliseret stablecoin på aBNBc's låneplatform Helio.

"Vi vil fortsætte med at købe HAY, hvis tokenet forbliver ubundet, indtil alle midler er brugt," sagde Ankr-teamet.

Helios-teamet sagde, at protokolfunktionerne nu er genoptaget, men likvideringer vil forblive på pause, indtil brugerne justerer deres gældsposition.