Tidigare Ankr-anställd orsakade $5 miljoner tokenexploatering, säger DeFi-protokollet

Teamet bakom DeFi-protokollet Ankr sa att en tidigare anställd var ansvarig för en exploatering på 5 miljoner dollar på sin aBNBc-token.

I en 21 december blogginlägg, sa Ankrs team att en före detta anställd agerade illvilligt för att genomföra en supply chain attack genom att sätta in ett skadligt kodpaket som äventyrade dess privata nycklar.

"Vi är i färd med att arbeta med brottsbekämpande myndigheter för att åtala den tidigare gruppmedlemmen och ställa dem inför rätta", sa teamet. 

Företaget planerar också att stärka sina HR-processer för att förhindra säkerhetshot från interna dåliga aktörer i framtiden. Framtida uppdateringar kommer också att kräva multi-sig-autentisering och tidslås, sa de. 

Smakämnen exploatera ifrågavarande ägde rum den 1 december när exploatören präglade 20 biljoner Ankr Reward Bearing Staked BNB (aBNBc) tokens och löste ut 5 miljoner USDC på decentraliserad börs PancakeSwap.

aBNBc-tokenet förlorade nästan hela sitt värde inom några minuter efter exploateringen, och föll från $300 till $1.52.

Omedelbart efter exploateringen bad Ankr både centraliserade och decentraliserade börser att stoppa all handelsaktivitet i token. Teamet identifierade sedan alla tokeninnehavare och skickade en ny ankrBNB till dem token som skapades för att kompensera offer och fortsätta verksamheten.  

DeFi-protokollet fick också arbeta med att återstabilisera priset på HAY, ett decentraliserat stabilt mynt på aBNBcs låneplattform Helio.

"Vi kommer att fortsätta att köpa HAY om token förblir obunden tills alla medel är förbrukade", sa Ankr-teamet.

Helios-teamet sa att protokollfunktionerna nu har återupptagits, men likvidationer kommer att förbli pausade tills användarna justerar sin skuldposition.