執法部門調查導致黑客入侵的漏洞

Ankr 在 1 月 XNUMX 日 DeFi 協議的 aBNBc 代幣漏洞利用事件之後,發布了有關漏洞利用案例的最新信息。

Ankr 在一份聲明中聲稱 博客文章 XNUMX 月底發布的消息稱,一名前僱員通過將惡意代碼植入即將發布的更新包中實施了“供應鏈攻擊”。

“一名前團隊成員(不再在 Ankr 工作)惡意結合了社會工程和供應鏈攻擊,插入了一個惡意代碼包,一旦進行了合法更新,該代碼包就能夠破壞我們的私鑰,”博文指出。

它還表示,它正在與執法部門合作,起訴並將這名前團隊成員繩之以法。

據該團隊稱,該漏洞利用案例目前仍在進行中。 它說,由於它正在與執法部門合作,並且由於這種關係而必須謹慎共享信息,因此不向公眾公開其狀態的更新。

Ankr 團隊提請注意最近有關與被轉移的剝削者有關的資金的報導。 它解釋說這是因為它能夠在執法部門的幫助下從剝削者那裡追回部分被盜資金,然後將其發送給火幣。

據 Ankr 稱,追回資金的過程仍在進行中,並且正在尋求更多資金。

它聲稱已經向受影響的用戶支付了超過 30 萬美元的賠償金,並且到目前為止已經從黑客那裡收回了超過 2 萬美元。 1 月 XNUMX 日,一名惡意黑客利用 Ankr 的一種質押獎勵代幣 aBNBc 的智能合約部署到 Binance 的 BNB 鏈上,從而允許無限制地鑄造代幣。

來源:https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack