Ankr ผู้ให้บริการ Blockchain RPC เปิดเผยผลการชันสูตรครั้งสุดท้ายของการโจมตีเมื่อวันที่ 1 ธันวาคม
เมื่อวันที่ 1 ธันวาคม 2022 Ankr ผู้ให้บริการ blockchain RPC ถูกโจมตี: มีคนสามารถเข้าถึงคู่กุญแจของทีมและควบคุมราคาโทเค็นของ aBNBc stakers นี่คือสิ่งที่ทีมรู้จนถึงตอนนี้และแผนการกู้คืนจากการโจมตี
นี่คือวิธีที่ Ankr บรรเทาการโจมตี
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานหลังการดำเนินการ: การค้นพบของเราจากการใช้ประโยชน์จากโทเค็น aBNBc คำสั่ง โดยทีม Ankr การโจมตีโทเค็น aBNBc เริ่มต้นโดยอดีตสมาชิกในทีม
ผ่านไปกว่าหนึ่งสัปดาห์แล้วตั้งแต่ aBNBc ถูกแสวงประโยชน์
ตั้งแต่นั้นมาเราได้ทำงานไม่หยุดเพื่อฟื้นฟูจากเหตุการณ์ดังกล่าว ในฐานะทีม เราได้ทำหลายสิ่งหลายอย่างจนสำเร็จ
บทความบล็อก: https://t.co/KoJdk4Mrha.
- Ankr (@ankr) December 14, 2022
ผู้โจมตีใส่รหัสที่เป็นอันตรายเพื่อประนีประนอมคีย์ส่วนตัวของ Ankr เมื่อมีการอัปเดตที่ถูกต้องตามกฎหมาย ทีมงานอ้างว่ากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายและจะนำผู้โจมตีเข้าสู่กระบวนการยุติธรรม
วิศวกรของ Ankr แจ้งเตือนทันทีทั้งในและนอกทางลาดเกี่ยวกับมาตรการฉุกเฉิน และอัปเดตสัญญาอัจฉริยะเพื่อให้แน่ใจว่าจะไม่มีการดัดแปลงใด ๆ เกิดขึ้นอีก จากนั้น ทีมงานพบผู้ใช้ที่ได้รับผลกระทบทั้งหมดและปล่อยโทเค็นการชดเชย ankrBNB ที่สร้างขึ้นตามวัตถุประสงค์ให้กับพวกเขา
เงินชดเชย ankrBNB ถูกโอนไปยังผู้ถือโทเค็น aBNBc หรือ aBNBb ที่ได้รับผลกระทบ นอกจากนี้ ทีมงานได้แก้ไขความเสียหายของแพลตฟอร์ม Helio stake และทำให้ราคาของโทเค็น HAY คงที่ มีการประกาศโปรแกรมการชดเชยเพิ่มเติมสำหรับผู้ประสบภัยที่เลวร้ายที่สุดจากการโจมตี
Ankr ประกาศแผนการปรับปรุงครั้งใหญ่
เพื่อป้องกันไม่ให้การโจมตีดังกล่าวเกิดขึ้นอีก Ankr กำลังจะปรับใช้และเปิดใช้งานการปรับปรุงจำนวนมาก ก่อนอื่น ขั้นตอนการอัปเดตโปรโตคอลจะได้รับการปรับปรุง: ทีมงานจะใช้การอนุญาตแบบหลายซิกและการประทับเวลาสำหรับการอัปเกรดทั้งหมดที่เปิดใช้งานใน mainnet
ทีม Ankr กำลังสร้างโปรโตคอลมาตรการรักษาความปลอดภัยภายในใหม่: สิทธิ์การเข้าถึงทั้งหมดจะได้รับการตรวจสอบสำหรับผู้ที่ทำงานกับ Ankr นอกจากนี้ ตัวแทนของ Ankr จะใช้ระบบตรวจสอบและการแจ้งเตือนแบบใหม่สำหรับลูกค้าและชุมชน
สุดท้ายนี้ ทีมงานจะพิจารณามาตรฐานการทำงานร่วมกันระหว่าง Ankr และโปรโตคอล DeFi ของบุคคลที่สามอีกครั้ง
ตามที่รายงานโดย U.Today ก่อนหน้านี้ ผู้โจมตีจาก Ankr สามารถขโมยและถอนเงิน Binance Coin (BNB) ได้มากกว่า 5 ล้านดอลลาร์ เนื่องจากการปั่นราคาสินทรัพย์ในระบบนิเวศการเดิมพันของ Ankr
ที่มา: https://u.today/ankr-confirms-its-exploit-was-inside-job-shares-recovery-plan