Πρώην υπάλληλος της Ankr προκάλεσε εκμετάλλευση διακριτικού $5 εκατομμυρίων, λέει το DeFi Protocol

Η ομάδα πίσω από το πρωτόκολλο DeFi Ankr είπε ότι ένας πρώην υπάλληλος ήταν υπεύθυνος για μια εκμετάλλευση 5 εκατομμυρίων δολαρίων στο token του aBNBc.

Σε μια 21η Δεκεμβρίου ανάρτηση, η ομάδα του Ankr είπε ότι ένας πρώην υπάλληλος ενήργησε κακόβουλα για να πραγματοποιήσει επίθεση στην αλυσίδα εφοδιασμού εισάγοντας ένα πακέτο κακόβουλου κώδικα που έθεσε σε κίνδυνο τα ιδιωτικά κλειδιά του.

«Είμαστε σε διαδικασία συνεργασίας με τις αρχές επιβολής του νόμου για να διώξουμε το πρώην μέλος της ομάδας και να τους παραπέμψουμε στη δικαιοσύνη», είπε η ομάδα. 

Η εταιρεία σχεδιάζει επίσης να ενισχύσει τις διαδικασίες ανθρώπινου δυναμικού της για να αποτρέψει μελλοντικές απειλές ασφαλείας από εσωτερικούς κακούς παράγοντες. Οι μελλοντικές ενημερώσεις θα απαιτούν επίσης έλεγχο ταυτότητας πολλαπλών σημάτων και χρονικά κλείδωμα, είπαν. 

Η εκμεταλλεύονται η εν λόγω ερώτηση έλαβε χώρα την 1η Δεκεμβρίου, όταν ο εκμεταλλευτής έκοψε 20 τρισεκατομμύρια μάρκες Ankr Reward Bearing Staked BNB (aBNBc) και εξαργύρωσε 5 εκατομμύρια δολάρια USDC σε αποκεντρωμένη ανταλλαγή PancakeSwap.

Το διακριτικό aBNBc έχασε σχεδόν όλη την αξία του μέσα σε λίγα λεπτά από το exploit, πέφτοντας από 300 $ σε 1.52 $.

Αμέσως μετά το exploit, η Ankr ζήτησε τόσο από τα κεντρικά όσο και από τα αποκεντρωμένα χρηματιστήρια να σταματήσουν κάθε δραστηριότητα συναλλαγών στο διακριτικό. Στη συνέχεια, η ομάδα αναγνώρισε όλους τους κατόχους κουπόνι και τους έριξε ένα νέο ankrBNB κουπόνι που δημιουργήθηκε για την αποζημίωση των θυμάτων και τη συνέχιση των επιχειρήσεων.  

Το πρωτόκολλο DeFi έπρεπε επίσης να εργαστεί για την εκ νέου σταθεροποίηση της τιμής του HAY, ενός αποκεντρωμένου stablecoin στην πλατφόρμα δανεισμού Helio της aBNBc.

«Θα συνεχίσουμε να αγοράζουμε HAY εάν το κουπόνι παραμείνει χωρίς δέσμευση έως ότου δαπανηθούν όλα τα χρήματα», δήλωσε η ομάδα της Ankr.

Η ομάδα του Helios είπε ότι οι λειτουργίες του πρωτοκόλλου έχουν πλέον επανέλθει, αλλά οι εκκαθαρίσεις θα παραμείνουν σε παύση έως ότου οι χρήστες προσαρμόσουν τη θέση του χρέους τους.