Құқық қорғау органдары бұзуға әкелген осалдықтарды зерттейді

Ankr 1 желтоқсандағы DeFi хаттамасының aBNBc таңбалауыш эксплойт оқиғаларынан кейінгі эксплуат оқиғасы туралы ең соңғы ақпаратты шығарды.

1/ Пайдалану ісі жалғасуда. Құқық қорғау органдарымен жұмыс істеп жатқандықтан, оның күйіне қатысты жаңартуларды шығарған жоқпыз және бұл қарым-қатынас қазіргі уақытта бөлісуге болатын нәрселерге қатысты мұқият болуымыз керек дегенді білдіреді.

- Анкр (@ankr) Қаңтар 5, 2023

Анкр а.-да мәлімдеген блог пост Желтоқсан айының соңында жарияланған бұрынғы қызметкер зиянды кодты алдағы жаңартулар пакетіне енгізу арқылы «жеткізу тізбегі шабуылын» жасаған.

«Бұрынғы топ мүшесі (енді Ankr-да емес) заңды жаңарту жасалғаннан кейін біздің жеке кілтімізге зиян келтіруі мүмкін зиянды код пакетін енгізіп, әлеуметтік инженерия мен жеткізу тізбегі шабуылының комбинациясын жасау үшін зиянды әрекет жасады», блог жазбасы айтылды.

Ол сондай-ақ бұрынғы команда мүшесін қылмыстық жауапкершілікке тарту және жауапкершілікке тарту үшін құқық қорғау органдарымен жұмыс істеп жатқанын мәлімдеді.

Команданың айтуынша, эксплуатация ісі әлі де жалғасуда. Ол құқық қорғау органдарымен ынтымақтасатындықтан және осы қарым-қатынасқа байланысты ақпаратпен бөлісуден сақ болу керек болғандықтан, оның мәртебесі туралы жаңартулар жұртшылықтан сақталды.

Ankr командасы эксплуататорға қатысты қорлар туралы соңғы есептерге назар аударады. Ол мұны құқық қорғау органдарының көмегімен қанаушыдан ұрланған қаражаттың бір бөлігін қайтарып алу мүмкіндігімен түсіндірді, содан кейін ол Хуобиге жіберілді.

Анкрдің айтуынша, қаражатты қалпына келтіру процесі жалғасуда және басқалары ізделуде.

Ол зардап шеккен пайдаланушыларға 30 миллион доллардан астам өтемақы төлегенін және осы уақытқа дейін хакерден 2 миллион доллардан астам ақшаны алғанын мәлімдейді. 1 желтоқсанда зиянды хакер Binance's BNB Chain-ге орналастырылған Ankr сыйақыларының токендерінің біріне арналған ақылды келісім-шартты пайдаланды, бұл токенді шектеусіз шығаруға мүмкіндік берді.