Ankr դեկտեմբերի 1-ին DeFi արձանագրության aBNBc նշանի շահագործման դեպքերից հետո հրապարակել է շահագործման դեպքի վերաբերյալ ամենաթարմ տեղեկատվությունը:
1/ Շահագործման գործը շարունակվում է. Մենք դրա կարգավիճակի վերաբերյալ թարմացումներ չենք հրապարակել՝ պայմանավորված այն հանգամանքով, որ մենք աշխատում ենք իրավապահների հետ, և այս հարաբերությունները նշանակում են, որ մենք պետք է զգույշ լինենք, թե ինչ կարելի է կիսվել այս պահին:
- Անկր (@ankr) Հունվար 5, 2023
Անկր պնդեց ա օրագրում Հաղորդագրություն Դեկտեմբերի վերջին հրապարակվեց, որ նախկին աշխատակիցը «մատակարարման շղթայի հարձակում» է իրականացրել՝ վնասակար կոդ գցելով առաջիկա թարմացումների փաթեթի մեջ:
«Թիմի նախկին անդամը (ով այլևս Ankr-ի հետ չէ) չարամտորեն գործել է սոցիալական ինժեներական և մատակարարման շղթայի հարձակումների համադրություն իրականացնելու համար՝ տեղադրելով վնասակար ծածկագրի փաթեթ, որը կարող էր վնասել մեր անձնական բանալին օրինական թարմացումից հետո», բլոգի գրառումը նշված է.
Այն նաև նշել է, որ աշխատում է իրավապահների հետ՝ քրեական պատասխանատվության ենթարկելու և նախկին թիմի անդամին պատասխանատվության ենթարկելու համար:
Թիմի տվյալներով՝ այս պահին շահագործման գործը դեռ շարունակվում է։ Այն ասում էր, որ քանի որ համագործակցում էր իրավապահ մարմինների հետ և պետք է զգույշ լիներ տեղեկատվության փոխանակման հարցում այս հարաբերությունների պատճառով, դրա կարգավիճակի մասին թարմացումները հեռու էին հանրությունից:
Ankr թիմը ուշադրություն է հրավիրում շահագործողի հետ կապված ֆինանսական միջոցների տեղափոխման մասին վերջին հաղորդումների վրա: Այն բացատրում է, որ դա տեղի է ունեցել այն պատճառով, որ իրավապահ մարմինների օգնությամբ կարողացել է վերադարձնել շահագործողից գողացված միջոցների մի մասը, որն այնուհետև ուղարկվել է Huobi:
Ըստ Ankr-ի, դրամական միջոցների վերականգնման գործընթացը շարունակվում է, և ավելին է որոնվում:
Այն պնդում է, որ ավելի քան 30 միլիոն դոլարի փոխհատուցում է վճարել տուժած օգտատերերին և մինչ այժմ հաքերից ստացել է ավելի քան 2 միլիոն դոլար: Դեկտեմբերի 1-ին չարամիտ հաքերն օգտագործեց խելացի պայմանագիրը Ankr-ի խաղադրույքների պարգևատրման նշաններից մեկի համար, aBNBc-ը տեղակայվեց Binance-ի BNB ցանցում, որը թույլ էր տալիս անսահմանափակ թվով հատել նշանը:
Աղբյուր՝ https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack