A DeFi Protocol szerint az Ankr egykori alkalmazottja 5 millió dolláros tokenkizsákmányolást okozott

Az Ankr DeFi protokoll mögött álló csapat azt mondta, hogy egy korábbi alkalmazott volt felelős az aBNBc token 5 millió dolláros kihasználásáért.

Egy december 21-án blogbejegyzés, az Ankr csapata azt mondta, hogy egy volt alkalmazott rosszindulatúan ellátási lánc támadást hajtott végre egy rosszindulatú kódcsomag beillesztésével, amely veszélyeztette a privát kulcsait.

„A bűnüldöző szervekkel együtt dolgozunk, hogy vádat emeljünk a csapat egykori tagja ellen, és bíróság elé állítsuk őket” – mondta a csapat. 

A vállalat azt is tervezi, hogy megerősíti HR folyamatait, hogy a jövőben megelőzze a belső rossz szereplők biztonsági fenyegetéseit. A jövőbeni frissítésekhez több jeles hitelesítésre és időzárra is szükség lesz – közölték. 

A kihasználni A szóban forgó eseményre december 1-jén került sor, amikor a kizsákmányoló 20 billió Ankr Reward Bearing Staked BNB (aBNBc) tokeneket verett, és 5 millió USDC-t kiváltott a decentralizált csere PancakeSwap keretében.

Az aBNBc token szinte minden értékét elvesztette néhány percen belül az exploit után, és 300 dollárról 1.52 dollárra esett.

Közvetlenül a kizsákmányolás után az Ankr mind a központosított, mind a decentralizált tőzsdéket arra kérte, hogy állítsanak le minden kereskedési tevékenységet a tokennel. A csapat ezután azonosította az összes tokentulajdonost, és egy új ankrBNB-t adott nekik token, amelyet az áldozatok kártalanítására és a műveletek folytatására hoztak létre.  

A DeFi protokollnak az aBNBc Helio hitelfelvételi platformján található decentralizált stabil érme, a HAY árfolyamának újrastabilizálásán is dolgoznia kellett.

„Folytatjuk a HAY vásárlását, ha a token lekötetlen marad, amíg az összes pénzt el nem költjük” – mondta az Ankr csapata.

A Helios csapata elmondta, hogy a protokollfunkciók most újraindultak, de a felszámolások szünetelnek mindaddig, amíg a felhasználók be nem állítják adósságpozícióját.