Ankr 1 Aralık'ta DeFi protokolünün aBNBc token istismarı olaylarının ardından istismar durumuyla ilgili en son bilgileri yayınladı.
1/ İstismar davası devam ediyor. Kolluk kuvvetleriyle çalıştığımız için durumuyla ilgili güncellemeleri yayınlamadık ve bu ilişki, şu anda nelerin paylaşılabileceği konusunda dikkatli olmamız gerektiği anlamına geliyor.
- Ankr (@ankr) Ocak 5, 2023
Ankr iddia etti blog yazısı Aralık ayının sonlarına doğru, eski bir çalışanın gelecek güncellemeler paketine kötü amaçlı kod ekleyerek bir "tedarik zinciri saldırısı" gerçekleştirdiğini yayınladı.
"Eski bir ekip üyesi (artık Ankr'da olmayan), meşru bir güncelleme yapıldıktan sonra özel anahtarımızı tehlikeye atabilecek kötü amaçlı bir kod paketi ekleyerek, sosyal mühendislik ve tedarik zinciri saldırısının bir kombinasyonunu gerçekleştirmek için kötü niyetli hareket etti." blog yazısı belirtildi.
Ayrıca, eski ekip üyesini kovuşturmak ve adalete teslim etmek için kolluk kuvvetleriyle birlikte çalıştığını da belirtti.
Ekibe göre, istismar davası şu an itibariyle hala devam ediyor. Kolluk kuvvetleriyle işbirliği yaptığı ve bu ilişki nedeniyle bilgi paylaşımı konusunda dikkatli olması gerektiği için durumuyla ilgili güncellemelerin halktan saklandığını söyledi.
Ankr ekibi, taşınan istismarcıyla ilgili son fon raporlarına dikkat çekiyor. Bunun, daha sonra Huobi'ye gönderilen kolluk kuvvetlerinin yardımıyla çalınan fonların bir kısmını istismarcıdan geri alabilmesi olduğunu açıklıyor.
Ankr'a göre fonları geri alma süreci devam ediyor ve daha fazlası aranıyor.
Etkilenen kullanıcılara 30 milyon dolardan fazla tazminat ödediğini ve şimdiye kadar bilgisayar korsanından 2 milyon dolardan fazla para aldığını iddia ediyor. 1 Aralık'ta kötü niyetli bir bilgisayar korsanı, Ankr'ın staking ödül jetonlarından biri olan ve Binance'in BNB Zincirine dağıtılan ve jetonun sınırsız basılmasına izin veren aBNBc için bir akıllı sözleşmeden yararlandı.
Kaynak: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack