DeFi プロトコル Ankr の背後にあるチームは、元従業員が aBNBc トークンの 5 万ドルのエクスプロイトに責任があると述べました。
21月XNUMX日 ブログ投稿、Ankrのチームは、元従業員が秘密鍵を侵害する悪意のあるコードパッケージを挿入することにより、サプライチェーン攻撃を行うために悪意を持って行動したと述べました.
チームは、「法執行機関と協力して、元チームメンバーを起訴し、裁判にかけているところです。
同社はまた、人事プロセスを強化して、将来的に内部の悪者によるセキュリティの脅威を防ぐことも計画しています。 将来の更新では、マルチシグ認証とタイムロックも必要になると彼らは言いました.
エクスプロイト 問題の攻撃は 1 月 20 日に発生し、悪用者は 5 兆の Ankr Reward Bearing Staked BNB (aBNBc) トークンを発行し、分散型取引所 PancakeSwap で XNUMX 万 USDC を現金化しました。
aBNBc トークンは、エクスプロイトから数分以内にその価値のほぼすべてを失い、300 ドルから 1.52 ドルに下落しました。
エクスプロイトの直後、Ankr は集中型取引所と分散型取引所の両方に、トークンのすべての取引活動を停止するよう依頼しました。 その後、チームはすべてのトークン所有者を特定し、新しい ankrBNB をエアドロップしました。 被害者を補償し、活動を継続するために作成されたトークン。
DeFi プロトコルは、aBNBc の借入プラットフォーム Helio の分散型ステーブルコインである HAY の価格を再安定化する作業も必要でした。
Ankrチームは、「すべての資金が使い果たされるまでトークンが固定されていない場合、HAYの購入を継続します。
Helios チームは、プロトコル機能は再開されたが、ユーザーが債務ポジションを調整するまで、清算は一時停止されたままになると述べました。