Tidligere Ankr-ansatt forårsaket $5 millioner tokenutnyttelse, sier DeFi-protokollen

Teamet bak DeFi-protokollen Ankr sa at en tidligere ansatt var ansvarlig for en utnyttelse på 5 millioner dollar på aBNBc-tokenet.

I en 21. desember blogginnlegg, sa Ankrs team at en tidligere ansatt handlet ondsinnet for å utføre et forsyningskjedeangrep ved å sette inn en ondsinnet kodepakke som kompromitterte dens private nøkler.

"Vi er i ferd med å samarbeide med politi for å straffeforfølge det tidligere teammedlemmet og stille dem for retten," sa teamet. 

Selskapet planlegger også å styrke sine HR-prosesser for å forhindre sikkerhetstrusler fra interne dårlige aktører i fremtiden. Fremtidige oppdateringer vil også kreve multi-sig-autentisering og tidslåser, sa de. 

De utnytte den aktuelle fant sted 1. desember da utnytteren preget 20 billioner Ankr Reward Bearing Staked BNB (aBNBc) tokens og utbetalte $5 millioner USDC på desentralisert børs PancakeSwap.

ABNBc-tokenet mistet nesten all verdi i løpet av minutter etter utnyttelsen, og falt fra $300 til $1.52.

Umiddelbart etter utnyttelsen ba Ankr både sentraliserte og desentraliserte børser om å stoppe all handelsaktivitet i tokenet. Teamet identifiserte deretter alle tokenholdere og sendte dem en ny ankrBNB token som ble opprettet for å kompensere ofre og fortsette driften.  

DeFi-protokollen måtte også jobbe med å restabilisere prisen på HAY, en desentralisert stablecoin på aBNBc sin låneplattform Helio.

"Vi vil fortsette å kjøpe HAY hvis tokenet forblir ubundet til alle midler er brukt," sa Ankr-teamet.

Helios-teamet sa at protokollfunksjonene nå har gjenopptatt, men likvideringer vil forbli satt på pause til brukerne justerer gjeldsposisjonen sin.