DeFi 프로토콜 Ankr 팀은 전직 직원이 aBNBc 토큰에 대한 5만 달러 익스플로잇에 책임이 있다고 말했습니다.
21 월 XNUMX 일 블로그 게시물, Ankr 팀은 전직 직원이 개인 키를 손상시키는 악성 코드 패키지를 삽입하여 공급망 공격을 수행하는 악의적인 행동을 했다고 밝혔습니다.
팀은 "우리는 법 집행 기관과 협력하여 이전 팀원을 기소하고 그들을 재판에 회부하는 과정에 있다"고 말했다.
회사는 또한 향후 내부 악의적인 행위자의 보안 위협을 방지하기 위해 인사 프로세스를 강화할 계획입니다. 향후 업데이트에는 다중 서명 인증 및 시간 잠금도 필요하다고 그들은 말했습니다.
XNUMXD덴탈의 이용 문제는 1월 20일에 공격자가 5조 Ankr Reward Bearing Staked BNB(aBNBc) 토큰을 발행하고 탈중앙화 거래소 PancakeSwap에서 XNUMX만 달러 USDC를 현금화했을 때 발생했습니다.
aBNBc 토큰은 악용 후 몇 분 만에 거의 모든 가치를 잃어 $300에서 $1.52로 떨어졌습니다.
익스플로잇 직후 Ankr는 중앙화 및 분산화 거래소 모두에 토큰의 모든 거래 활동을 중단할 것을 요청했습니다. 그런 다음 팀은 모든 토큰 보유자를 식별하고 새로운 ankrBNB를 에어드롭했습니다. 피해자를 보상하고 운영을 계속하기 위해 만들어진 토큰.
DeFi 프로토콜은 또한 aBNBc의 차용 플랫폼 Helio의 탈중앙화 스테이블 코인인 HAY의 가격을 다시 안정화하는 작업을 해야 했습니다.
Ankr 팀은 "모든 자금이 사용될 때까지 토큰이 고정되지 않은 상태로 유지되면 HAY를 계속 구매할 것"이라고 말했습니다.
Helios 팀은 프로토콜 기능이 이제 재개되었지만 사용자가 부채 위치를 조정할 때까지 청산은 일시 중지된 상태로 유지될 것이라고 말했습니다.
