Колишній співробітник Ankr спричинив експлойт токенів на 5 мільйонів доларів США, повідомляє DeFi Protocol

Команда, яка розробляє протокол DeFi Ankr, заявила, що колишній співробітник відповідальний за експлойт на 5 мільйонів доларів на її токені aBNBc.

У 21 груд блог, команда Ankr заявила, що колишній співробітник діяв зловмисно, щоб здійснити атаку на ланцюжок поставок, вставивши пакет шкідливого коду, який зламав його особисті ключі.

«Ми працюємо з правоохоронними органами, щоб притягнути до відповідальності колишнього члена команди та притягнути їх до відповідальності», — заявили в команді. 

Компанія також планує посилити свої кадрові процеси, щоб запобігти загрозам безпеці з боку внутрішніх зловмисників у майбутньому. Майбутні оновлення також вимагатимуть мультипідписної автентифікації та тимчасових блокувань, кажуть вони. 

Команда експлуатувати Це сталося 1 грудня, коли експлуататор викарбував 20 трильйонів токенів Ankr Reward Bearing Staked BNB (aBNBc) і перевів у готівку 5 мільйонів доларів USDC на децентралізованій біржі PancakeSwap.

Токен aBNBc втратив майже всю свою вартість за кілька хвилин після експлойту, впавши з 300 доларів до 1.52 доларів.

Відразу після експлойту Ankr попросив як централізовані, так і децентралізовані біржі припинити будь-яку торгову діяльність у токені. Потім команда ідентифікувала всіх власників токенів і розмістила для них новий ankrBNB токен, створений для компенсації жертвам і продовження діяльності.  

Протоколу DeFi також довелося працювати над відновленням ціни HAY, децентралізованого стейблкойна на платформі запозичень Helio від aBNBc.

«Ми продовжимо купувати HAY, якщо токен залишиться неприв’язаним, доки не будуть витрачені всі кошти», — сказала команда Ankr.

Команда Helios повідомила, що функції протоколу наразі відновлено, але ліквідації залишаться призупиненими, доки користувачі не відрегулюють свою боргову позицію.