Das Team hinter dem DeFi-Protokoll Ankr sagte, dass ein ehemaliger Mitarbeiter für einen 5-Millionen-Dollar-Exploit auf seinem aBNBc-Token verantwortlich sei.
In einem 21. Dezember Blog-PostLaut Angaben des Ankr-Teams hat ein ehemaliger Mitarbeiter in böswilliger Absicht einen Angriff auf die Lieferkette durchgeführt, indem er ein bösartiges Codepaket eingefügt hat, das seine privaten Schlüssel kompromittiert hat.
„Wir arbeiten derzeit mit den Strafverfolgungsbehörden zusammen, um das ehemalige Teammitglied strafrechtlich zu verfolgen und vor Gericht zu stellen“, sagte das Team.
Das Unternehmen plant außerdem, seine HR-Prozesse zu stärken, um Sicherheitsbedrohungen durch interne Angreifer in Zukunft zu verhindern. Zukünftige Updates würden auch eine Multi-Sig-Authentifizierung und Zeitsperren erfordern, sagten sie.
Das ausbeuten Das fragliche Ereignis fand am 1. Dezember statt, als der Ausbeuter 20 Billionen Ankr Reward Bearing Staked BNB (aBNBc)-Token prägte und 5 Millionen USDC an der dezentralen Börse PancakeSwap auszahlte.
Der aBNBc-Token verlor innerhalb weniger Minuten nach dem Exploit fast seinen gesamten Wert und fiel von 300 $ auf 1.52 $.
Unmittelbar nach dem Exploit forderte Ankr sowohl zentralisierte als auch dezentrale Börsen auf, alle Handelsaktivitäten mit dem Token einzustellen. Das Team identifizierte dann alle Token-Inhaber und ließ ihnen einen neuen ankrBNB per Luftabwurf zusenden Token, der geschaffen wurde, um Opfer zu entschädigen und den Betrieb fortzusetzen.
Das DeFi-Protokoll musste auch daran arbeiten, den Preis von HAY, einem dezentralen Stablecoin auf der Kreditplattform Helio von aBNBc, wieder zu stabilisieren.
„Wir werden weiterhin HAY kaufen, wenn der Token nicht gebunden ist, bis alle Mittel ausgegeben sind“, sagte das Ankr-Team.
Das Helios-Team sagte, dass die Protokollfunktionen nun wieder aufgenommen wurden, die Liquidationen jedoch ausgesetzt bleiben, bis die Benutzer ihre Schuldenposition angepasst haben.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- defi ausnutzen
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- Newsletter
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Unchained
- W3
- Zephyrnet
