Penyedia RPC Blockchain Ankr melancarkan bedah siasat akhir serangan 1 Dis
Contents [show]
Pada 1 Dis. 2022, penyedia RPC blockchain Ankr telah diserang: seseorang berjaya mengakses pasangan kunci pasukan dan memanipulasi harga token staker aBNBc. Inilah yang pasukan tahu setakat ini dan bagaimana ia merancang untuk pulih daripada serangan.
Begini cara Ankr mengurangkan serangan
Menurut Laporan Selepas Tindakan: Penemuan Kami Daripada Eksploitasi Token aBNBc kenyataan oleh pasukan Ankr, serangan ke atas token aBNBcnya telah dimulakan oleh bekas ahli pasukan.
Lebih seminggu telah berlalu sejak aBNBc dieksploitasi.
Sejak itu kami bekerja tanpa henti untuk pulih daripada kejadian itu. Sebagai satu pasukan, kami telah mencapai pelbagai perkara setakat ini.
Artikel blog: https://t.co/KoJdk4Mrha.
- Ankr (@ankr) Disember 14, 2022
Penyerang menyuntik kod hasad untuk menjejaskan kunci peribadi Ankr sebaik sahaja kemas kini yang sah dibuat. Pasukan itu mendakwa bahawa ia bekerjasama dengan agensi penguatkuasaan undang-undang dan akan membawa penyerang ke muka pengadilan.
Jurutera Ankr dengan serta-merta memaklumkan semua tanjakan dalam dan luar tentang langkah kecemasan dan mengemas kini kontrak pintar untuk memastikan tiada lagi gangguan boleh berlaku. Kemudian, pasukan itu menemui semua pengguna yang terjejas dan menjatuhkan token pampasan ankrBNB yang dibuat khusus kepada mereka.
AnkrBNB pampasan telah dipindahkan kepada pemegang token aBNBc atau aBNBb yang terjejas. Selain itu, pasukan itu membetulkan kerosakan pada platform staking Helio dan menstabilkan harga token HAY. Program pembayaran balik selanjutnya diumumkan untuk penghidap paling teruk serangan itu.
Ankr mengumumkan rancangan penambahbaikan besar-besaran
Untuk mengelakkan serangan sedemikian daripada berulang, Ankr akan menggunakan dan mengaktifkan beberapa penambahbaikan. Pertama sekali, prosedur kemas kini protokol akan dipertingkatkan: pasukan akan menggunakan kebenaran berbilang sig dan cap masa untuk semua peningkatan yang diaktifkan dalam mainnet.
Pasukan Ankr juga sedang mencipta protokol langkah keselamatan dalaman baharu: semua hak akses akan disemak untuk mereka yang bekerja dengan Ankr. Selain itu, wakil Ankr akan melaksanakan sistem pemantauan dan pemberitahuan baharu untuk pelanggan dan komunitinya.
Akhir sekali, pasukan itu akan mempertimbangkan semula piawaian interaksi antara Ankr dan protokol DeFi pihak ketiga.
Seperti yang diliputi oleh U.Today sebelum ini, pengeksploitasi Ankr berjaya mencuri dan mengeluarkan lebih $5 juta dalam bentuk Binance Coin (BNB) bersamaan dengan manipulasi harga aset dalam ekosistem staking Ankr.
Sumber: https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan