Penguatkuasaan Undang-undang Menyiasat Kerentanan Yang Membawa kepada Penggodaman

Ankr telah mengeluarkan maklumat terkini tentang kes eksploitasi berikutan peristiwa eksploitasi token aBNBc protokol DeFi pada 1 Dis.

1/ Kes eksploitasi sedang berjalan. Kami tidak mengeluarkan kemas kini mengenai statusnya kerana kami sedang bekerjasama dengan penguatkuasa undang-undang, dan hubungan ini bermakna kami perlu mengambil berat tentang perkara yang boleh dikongsi pada masa ini.

- Ankr (@ankr) Januari 5, 2023

Ankr mendakwa dalam a blog post diterbitkan pada penghujung Disember bahawa seorang bekas pekerja telah melakukan "serangan rantaian bekalan" dengan memasukkan kod hasad ke dalam pakej kemas kini yang akan datang.

"Seorang bekas ahli pasukan (yang tidak lagi bersama Ankr) bertindak jahat untuk melakukan gabungan serangan kejuruteraan sosial dan rantaian bekalan, memasukkan pakej kod berniat jahat yang boleh menjejaskan kunci peribadi kami sebaik sahaja kemas kini yang sah dibuat," catatan blog dinyatakan.

Ia juga menyatakan bahawa ia bekerjasama dengan penguatkuasa undang-undang untuk mendakwa dan membawa bekas ahli pasukan itu ke muka pengadilan.

Menurut pasukan itu, kes eksploitasi masih diteruskan setakat ini. Ia berkata kerana ia bekerjasama dengan penguatkuasa undang-undang dan perlu berhati-hati dalam berkongsi maklumat kerana hubungan ini, kemas kini statusnya disimpan daripada orang ramai.

Pasukan Ankr menarik perhatian kepada laporan terkini mengenai dana yang berkaitan dengan pengeksploitasi yang dipindahkan. Ia menjelaskan ini kerana ia dapat mendapatkan semula sebahagian daripada dana yang dicuri daripada pengeksploitasi dengan bantuan penguatkuasaan undang-undang, yang kemudiannya dihantar kepada Huobi.

Proses mendapatkan semula dana masih berterusan, menurut Ankr, dan lebih banyak lagi sedang dicari.

Ia mendakwa telah membayar lebih daripada $30 juta sebagai pampasan kepada pengguna yang terjejas dan setakat ini telah mendapatkan lebih daripada $2 juta daripada penggodam. Pada 1 Dis, seorang penggodam berniat jahat mengeksploitasi kontrak pintar untuk salah satu token ganjaran yang dipertaruhkan Ankr, aBNBc digunakan untuk Rantaian BNB Binance, yang membenarkan pencetakan token tanpa had.