足首 は、1 月 XNUMX 日に発生した DeFi プロトコルの aBNBc トークン エクスプロイトのイベントに続いて、エクスプロイト ケースに関する最新情報をリリースしました。
1/ エクスプロイト ケースが進行中です。 法執行機関と協力しているため、ステータスに関する最新情報は公開していません。この関係は、現時点で共有できる内容について注意する必要があることを意味します。
— Ankr(@ankr) 2023 年 1 月 5 日
Ankr は ブログ投稿 XNUMX 月末にかけて、元従業員が今後のアップデートのパッケージに悪意のあるコードを挿入して「サプライ チェーン攻撃」を実行したことが発表されました。
「元チーム メンバー (現在は Ankr を使用していない) が、ソーシャル エンジニアリングとサプライ チェーン攻撃を組み合わせて悪意を持って行動し、正規の更新が行われると、私たちの秘密鍵を危険にさらすことができる悪意のあるコード パッケージを挿入しました。」ブログ投稿が述べた。
また、法執行機関と協力して元チームメンバーを起訴し、裁判にかけているとも述べた.
チームによると、エクスプロイト ケースは現在も進行中です。 法執行機関と協力しており、この関係のために情報の共有に注意しなければならなかったため、そのステータスに関する最新情報は公開されていなかった.
Ankr チームは、エクスプロイトに関連する資金が移動されたという最近の報告に注目しています。 これは、法執行機関の助けを借りて搾取者から盗まれた資金の一部を回収し、それをフォビに送金したためであると説明しています。
Ankr によると、資金を回収するプロセスは現在も進行中であり、さらに多くの資金が求められています。
影響を受けたユーザーに 30 万ドル以上の補償を支払い、これまでにハッカーから 2 万ドル以上を回収したと主張しています。 1 月 XNUMX 日、悪意のあるハッカーが Ankr のステーキング報酬トークンの XNUMX つである aBNBc のスマート コントラクトを悪用し、Binance の BNB チェーンにデプロイされ、トークンの無制限の作成が可能になりました。
ソース: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack