Blockchain RPC մատակարար Ankr-ը ներկայացրել է դեկտեմբերի 1-ի իր հարձակման վերջնական հետմահու
Բովանդակություն
1 թվականի դեկտեմբերի 2022-ին բլոկչեյն RPC պրովայդեր Ankr-ը հարձակման է ենթարկվել. ինչ-որ մեկին հաջողվել է մուտք գործել թիմի բանալիների զույգ և շահարկել aBNBc ստեյքերների նշանի գինը: Ահա թե ինչ գիտի թիմը մինչ այժմ և ինչպես է պլանավորում վերականգնվել հարձակման հետևանքով:
Ահա թե ինչպես է Անկր մեղմացրել հարձակումը
Ըստ Գործողությունների զեկույցից հետո. Մեր բացահայտումները aBNBc Token Exploit-ից հայտարարություն Ankr թիմի կողմից, նրա aBNBc նշանի վրա հարձակումը նախաձեռնել է թիմի նախկին անդամը:
Ավելի քան մեկ շաբաթ է անցել aBNBc-ի շահագործումից:
Այդ ժամանակվանից մենք անդադար աշխատում ենք դեպքից հետո վերականգնվելու համար։ Որպես թիմ՝ մենք մինչ այժմ մի քանի բան ենք իրականացրել:
Բլոգի հոդված. https://t.co/KoJdk4Mrha.
- Անկր (@ankr) Դեկտեմբերի 14, 2022
Հարձակվողը վնասակար կոդ է ներարկել՝ Ankr-ի անձնական բանալին խախտելու համար, երբ օրինական թարմացումն արվի: Թիմը պնդում է, որ համագործակցում է իրավապահ մարմինների հետ և հարձակվողին պատասխանատվության կենթարկի։
Ankr-ի ինժեներները անմիջապես զգուշացրել են բոլոր թեքահարթակներին և դուրս գալուց դուրս գտնվող վթարային միջոցառումների մասին և թարմացրել են խելացի պայմանագրերը, որպեսզի համոզվեն, որ հետագա խախտումներ չեն լինի: Այնուհետև թիմը գտավ բոլոր տուժած օգտատերերին և նրանց ուղարկեց հատուկ ankrBNB փոխհատուցման նշան:
AnkrBNB-ի փոխհատուցումը փոխանցվել է aBNBc կամ aBNBb նշանների ազդեցության տակ գտնվող սեփականատերերին: Նաև թիմը շտկեց Helio staking հարթակի վնասը և կայունացրեց HAY նշանի գինը: Հարձակման հետևանքով տուժածների համար հայտարարվել է հետագա փոխհատուցման ծրագիր:
Ankr-ը հայտարարում է բարելավման լայնածավալ ծրագիր
Որպեսզի նման հարձակումները չկրկնվեն, Ankr-ը պատրաստվում է տեղակայել և ակտիվացնել մի շարք բարելավումներ։ Առաջին հերթին, արձանագրության թարմացման ընթացակարգը կբարելավվի. թիմը կկիրառի բազմանշանակ թույլտվություն և ժամանակի դրոշմակնիք հիմնական ցանցում ակտիվացված բոլոր թարմացումների համար:
Ankr թիմը նաև ստեղծում է նոր ներքին անվտանգության միջոցառումների արձանագրություն. մուտքի բոլոր իրավունքները կվերանայվեն Ankr-ի հետ աշխատողների համար: Նաև Ankr-ի ներկայացուցիչները կիրականացնեն մոնիտորինգի և ծանուցման նոր համակարգեր իր հաճախորդների և համայնքի համար:
Վերջապես, թիմը պատրաստվում է վերանայել Ankr-ի և երրորդ կողմի DeFi արձանագրությունների փոխգործակցության չափանիշները:
Ինչպես նախկինում անդրադարձել էր U.Today-ին, Ankr-ի շահագործողին հաջողվել է գողանալ և հանել ավելի քան 5 միլիոն դոլար Binance Coin-ի (BNB) համարժեք դրամ՝ Ankr-ի բաժնետոմսերի էկոհամակարգում ակտիվների գների մանիպուլյացիաների շնորհիվ:
Աղբյուր՝ https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan