Un ancien employé d'Ankr a provoqué un exploit de jetons de 5 millions de dollars, déclare le protocole DeFi PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Un ancien employé d'Ankr a causé un exploit de jeton de 5 millions de dollars, déclare le protocole DeFi

Horodatage: 22 décembre 2022 6h37

L'équipe derrière le protocole DeFi Ankr a déclaré qu'un ancien employé était responsable d'un exploit de 5 millions de dollars sur son jeton aBNBc.

Dans un 21 décembre blog récents, l'équipe d'Ankr a déclaré qu'un ex-employé avait agi de manière malveillante pour mener une attaque contre la chaîne d'approvisionnement en insérant un paquet de code malveillant compromettant ses clés privées.

"Nous sommes en train de travailler avec les forces de l'ordre pour poursuivre l'ancien membre de l'équipe et le traduire en justice", a déclaré l'équipe. 

L'entreprise prévoit également de renforcer ses processus RH pour prévenir à l'avenir les menaces de sécurité provenant d'acteurs malveillants internes. Les futures mises à jour nécessiteront également une authentification multi-sig et des timelocks, ont-ils déclaré. 

La exploiter en question a eu lieu le 1er décembre lorsque l'exploiteur a frappé 20 billions de jetons Ankr Reward Bearing Staked BNB (aBNBc) et encaissé 5 millions de dollars USDC sur l'échange décentralisé PancakeSwap.

Le jeton aBNBc a perdu presque toute sa valeur quelques minutes après l'exploit, passant de 300 $ à 1.52 $.

Immédiatement après l'exploit, Ankr a demandé aux échanges centralisés et décentralisés d'arrêter toute activité commerciale dans le jeton. L'équipe a ensuite identifié tous les détenteurs de jetons et leur a largué un nouvel ankrBNB jeton qui a été créé pour indemniser les victimes et poursuivre les opérations.  

Le protocole DeFi a également dû travailler à la restabilisation du prix de HAY, un stablecoin décentralisé sur la plateforme d'emprunt Helio d'aBNBc.

"Nous continuerons à acheter HAY si le jeton reste non indexé jusqu'à ce que tous les fonds soient dépensés", a déclaré l'équipe Ankr.

L'équipe Helios a déclaré que les fonctions de protocole ont maintenant repris, mais les liquidations resteront en pause jusqu'à ce que les utilisateurs ajustent leur position d'endettement.  

Horodatage:

Plus de Unchained