Ankr ได้เผยแพร่ข้อมูลล่าสุดเกี่ยวกับกรณีการเจาะระบบหลังจากเหตุการณ์การเจาะระบบโทเค็น aBNBc ของโปรโตคอล DeFi เมื่อวันที่ 1 ธันวาคม
1/ คดีแสวงประโยชน์ยังดำเนินอยู่ เราไม่ได้เผยแพร่การอัปเดตเกี่ยวกับสถานะเนื่องจากเรากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย และความสัมพันธ์นี้หมายความว่าเราต้องคำนึงถึงสิ่งที่สามารถแบ่งปันได้ในขณะนี้
- Ankr (@ankr) January 5, 2023
Ankr อ้างสิทธิ์ใน โพสต์บล็อก เผยแพร่เมื่อปลายเดือนธันวาคมว่าอดีตพนักงานคนหนึ่งได้ทำการ "โจมตีห่วงโซ่อุปทาน" โดยใส่รหัสที่เป็นอันตรายลงในแพ็คเกจของการอัปเดตที่กำลังจะมีขึ้น
“อดีตสมาชิกในทีม (ซึ่งไม่ได้อยู่กับ Ankr แล้ว) กระทำการที่มุ่งร้ายเพื่อดำเนินการผสมผสานระหว่างการโจมตีแบบวิศวกรรมสังคมและซัพพลายเชน โดยใส่แพคเกจโค้ดอันตรายที่สามารถบุกรุกคีย์ส่วนตัวของเราเมื่อมีการอัปเดตที่ถูกต้องตามกฎหมาย” โพสต์บล็อกระบุไว้
นอกจากนี้ยังระบุด้วยว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินคดีและนำอดีตสมาชิกทีมเข้าสู่กระบวนการยุติธรรม
ทีมงานกล่าวว่ากรณีการแสวงประโยชน์ยังคงดำเนินต่อไปในขณะนี้ กล่าวว่าเนื่องจากร่วมมือกับหน่วยงานบังคับใช้กฎหมายและต้องระมัดระวังเกี่ยวกับการแบ่งปันข้อมูลเนื่องจากความสัมพันธ์นี้ การอัปเดตเกี่ยวกับสถานะจึงถูกปกปิดจากสาธารณะ
ทีมงาน Ankr ให้ความสนใจกับรายงานล่าสุดของกองทุนที่เกี่ยวข้องกับผู้แสวงหาผลประโยชน์ที่ถูกย้าย อธิบายว่านี่เป็นเพราะสามารถกู้คืนส่วนหนึ่งของเงินที่ถูกขโมยจากผู้แสวงประโยชน์ด้วยความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมาย ซึ่งจากนั้นจะถูกส่งไปยัง Huobi
กระบวนการกู้คืนเงินทุนยังคงดำเนินต่อไป ตามข้อมูลของ Ankr และกำลังดำเนินการค้นหาเพิ่มเติม
โดยอ้างว่าได้จ่ายเงินชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบไปแล้วกว่า 30 ล้านดอลลาร์ และจนถึงขณะนี้ได้เรียกเงินคืนจากแฮ็กเกอร์ไปแล้วกว่า 2 ล้านดอลลาร์ เมื่อวันที่ 1 ธันวาคม แฮ็กเกอร์ที่เป็นอันตรายใช้ประโยชน์จากสัญญาอัจฉริยะสำหรับหนึ่งในโทเค็นรางวัลเดิมพันของ Ankr ซึ่ง aBNBc นำไปใช้กับ BNB Chain ของ Binance ซึ่งอนุญาตให้สร้างโทเค็นได้ไม่จำกัดจำนวน
ที่มา: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack