Ankr Blockchain RPC hornitzaileak abenduaren 1eko erasoaren azken autopsia aurkeztu zuen
1ko abenduaren 2022ean, Ankr blockchain RPC hornitzaileari eraso zioten: norbaitek taldearen gako-parera sartzea lortu zuen eta aBNBc stakers-en tokenaren prezioa manipulatu zuen. Hona hemen taldeak orain arte dakiena eta erasotik nola errekuperatzeko asmoa duen.
Hona hemen Ankr-ek erasoa nola arindu zuen
Arabera Ekintzaren ostean txostena: gure aurkikuntzak aBNBc Token Exploit-etik Komunikatua Ankr taldeak, bere aBNBc token-aren aurkako erasoa taldekide ohi batek hasi zuen.
Aste bat baino gehiago igaro da aBNBc ustiatu zenetik.
Ordutik etenik gabe lanean aritu gara istilutik berreskuratzeko. Talde gisa, hainbat gauza egin ditugu orain arte.
Blogeko artikulua: https://t.co/KoJdk4Mrha.
- Ankr (@ankr) Abenduaren 14, 2022
Erasotzaileak kode gaizto bat injektatu zuen Ankr-en gako pribatua arriskuan jartzeko, legezko eguneraketa egin ondoren. Taldeak dio legea betearazteko agentziekin elkarlanean ari dela eta erasotzailea epailearen aurrera eramango duela.
Ankr-eko ingeniariek berehala ohartarazi zituzten larrialdi-neurriei buruz pizteko eta irteteko arrapala guztiei eta kontratu adimendunak eguneratu zituzten manipulazio gehiagorik gerta ez zedin ziurtatzeko. Orduan, taldeak kaltetutako erabiltzaile guztiak aurkitu zituen eta horretarako egindako ankrBNB konpentsazio-token bat bota zien.
Kalte-ordaina ankrBNB kaltetutako aBNBc edo aBNBb token titularrei transferitu zitzaien. Gainera, taldeak Helio staking plataformaren kalteak konpondu zituen eta HAY tokenaren prezioa egonkortu zuen. Erasoa jasandako kaltetuenentzat ordaintzeko programa gehiago iragarri zen.
Ankr-ek hobekuntza plan masiboa iragarri du
Horrelako erasoak berriro gerta ez daitezen, Ankr-ek hainbat hobekuntza zabaldu eta aktibatuko ditu. Lehenik eta behin, protokoloa eguneratzeko prozedura hobetuko da: taldeak sinatu anitzeko baimena eta denbora-zigilua erabiliko ditu sare nagusian aktibatzen diren bertsio berritzeko.
Ankr taldea barne segurtasun neurrien protokolo berria ere sortzen ari da: sarbide-eskubide guztiak berrikusiko dira Ankr-ekin lan egiten dutenentzat. Era berean, Ankr-eko ordezkariek monitorizazio eta jakinarazpen sistema berriak ezarriko dituzte bere bezeroentzat eta komunitatearentzat.
Azkenik, taldeak Ankr eta hirugarrenen DeFi protokoloen arteko elkarrekintza estandarrak berraztertuko ditu.
U.Today-k aurretiaz jaso zuenez, Ankr ustiatzaileak Binance Coin (BNB) baliokidean 5 milioi dolar baino gehiago lapurtzea eta erretiratzea lortu zuen Ankr-en ekosistemako aktiboen prezioen manipulazioei esker.
Iturria: https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan