L'ex dipendente Ankr ha causato un exploit di token da 5 milioni di dollari, afferma il protocollo DeFi

Il team dietro il protocollo DeFi Ankr ha affermato che un ex dipendente è stato responsabile di un exploit da 5 milioni di dollari sul suo token aBNBc.

In un 21 dicembre post sul blog, Il team di Ankr ha affermato che un ex dipendente ha agito in modo dannoso per condurre un attacco alla catena di fornitura inserendo un pacchetto di codice dannoso che ne ha compromesso le chiavi private.

"Stiamo collaborando con le forze dell'ordine per perseguire l'ex membro del team e assicurarlo alla giustizia", ​​ha affermato il team. 

L’azienda prevede inoltre di rafforzare i propri processi HR per prevenire in futuro minacce alla sicurezza da parte di malintenzionati interni. I futuri aggiornamenti richiederanno anche l’autenticazione multi-sig e i timelock, hanno affermato. 

Il sfruttare in questione è avvenuto il 1° dicembre, quando lo sfruttatore ha coniato 20mila miliardi di token Ankr Reward Bearing Staked BNB (aBNBc) e ha incassato 5 milioni di dollari USDC sull'exchange decentralizzato PancakeSwap.

Il token aBNBc ha perso quasi tutto il suo valore pochi minuti dopo l'exploit, passando da 300 dollari a 1.52 dollari.

Immediatamente dopo l'exploit, Ankr ha chiesto sia agli scambi centralizzati che a quelli decentralizzati di interrompere tutte le attività di scambio del token. Il team ha quindi identificato tutti i possessori di token e ha lanciato loro un nuovo ankrBNB token creato per risarcire le vittime e continuare le operazioni.  

Il protocollo DeFi ha dovuto lavorare anche per ristabilire il prezzo di HAY, una stablecoin decentralizzata sulla piattaforma di prestito Helio di aBNBc.

"Continueremo ad acquistare HAY se il token rimarrà non ancorato fino a quando tutti i fondi non saranno spesi", ha affermato il team di Ankr.

Il team di Helios ha affermato che le funzioni del protocollo sono ora riprese, ma le liquidazioni rimarranno in pausa finché gli utenti non adegueranno la loro posizione debitoria.