Tech

Ankr-ը հաստատում է, որ իր շահագործումը եղել է աշխատանքի, բաժնետոմսերի վերականգնման պլանի ներսում

12/22/2022
Bitcoin Ethereum Նորություններ

հոդվածի պատկեր

Վլադիսլավ Սոպով

Blockchain RPC մատակարար Ankr-ը ներկայացրել է դեկտեմբերի 1-ի իր հարձակման վերջնական հետմահու

Բովանդակություն

1 թվականի դեկտեմբերի 2022-ին բլոկչեյն RPC պրովայդեր Ankr-ը հարձակման է ենթարկվել. ինչ-որ մեկին հաջողվել է մուտք գործել թիմի բանալիների զույգ և շահարկել aBNBc ստեյքերների նշանի գինը: Ահա թե ինչ գիտի թիմը մինչ այժմ և ինչպես է պլանավորում վերականգնվել հարձակման հետևանքով:

Ահա թե ինչպես է Անկր մեղմացրել հարձակումը

Ըստ Գործողությունների զեկույցից հետո. Մեր բացահայտումները aBNBc Token Exploit-ից հայտարարություն Ankr թիմի կողմից, նրա aBNBc նշանի վրա հարձակումը նախաձեռնել է թիմի նախկին անդամը:

Հարձակվողը վնասակար կոդ է ներարկել՝ Ankr-ի անձնական բանալին խախտելու համար, երբ օրինական թարմացումն արվի: Թիմը պնդում է, որ համագործակցում է իրավապահ մարմինների հետ և հարձակվողին պատասխանատվության կենթարկի։

Ankr-ի ինժեներները անմիջապես զգուշացրել են բոլոր թեքահարթակներին և դուրս գալուց դուրս գտնվող վթարային միջոցառումների մասին և թարմացրել են խելացի պայմանագրերը, որպեսզի համոզվեն, որ հետագա խախտումներ չեն լինի: Այնուհետև թիմը գտավ բոլոր տուժած օգտատերերին և նրանց ուղարկեց հատուկ ankrBNB փոխհատուցման նշան:

AnkrBNB-ի փոխհատուցումը փոխանցվել է aBNBc կամ aBNBb նշանների ազդեցության տակ գտնվող սեփականատերերին: Նաև թիմը շտկեց Helio staking հարթակի վնասը և կայունացրեց HAY նշանի գինը: Հարձակման հետևանքով տուժածների համար հայտարարվել է հետագա փոխհատուցման ծրագիր:

Ankr-ը հայտարարում է բարելավման լայնածավալ ծրագիր

Որպեսզի նման հարձակումները չկրկնվեն, Ankr-ը պատրաստվում է տեղակայել և ակտիվացնել մի շարք բարելավումներ։ Առաջին հերթին, արձանագրության թարմացման ընթացակարգը կբարելավվի. թիմը կկիրառի բազմանշանակ թույլտվություն և ժամանակի դրոշմակնիք հիմնական ցանցում ակտիվացված բոլոր թարմացումների համար:

Ankr թիմը նաև ստեղծում է նոր ներքին անվտանգության միջոցառումների արձանագրություն. մուտքի բոլոր իրավունքները կվերանայվեն Ankr-ի հետ աշխատողների համար: Նաև Ankr-ի ներկայացուցիչները կիրականացնեն մոնիտորինգի և ծանուցման նոր համակարգեր իր հաճախորդների և համայնքի համար:

Վերջապես, թիմը պատրաստվում է վերանայել Ankr-ի և երրորդ կողմի DeFi արձանագրությունների փոխգործակցության չափանիշները:

Ինչպես նախկինում անդրադարձել էր U.Today-ին, Ankr-ի շահագործողին հաջողվել է գողանալ և հանել ավելի քան 5 միլիոն դոլար Binance Coin-ի (BNB) համարժեք դրամ՝ Ankr-ի բաժնետոմսերի էկոհամակարգում ակտիվների գների մանիպուլյացիաների շնորհիվ:

Աղբյուր՝ https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan