Ankr heeft de meest recente informatie over de exploit-zaak vrijgegeven na de gebeurtenissen van de aBNBc-token-exploit van het DeFi-protocol op 1 december.
1/ De exploitzaak is aan de gang. We hebben geen updates over de status vrijgegeven vanwege het feit dat we samenwerken met wetshandhavers, en deze relatie betekent dat we ons bewust moeten zijn van wat er op dit moment kan worden gedeeld.
- Ankr (@ankr) 5 januari 2023
Ankr beweerde in een blogpost publiceerde eind december dat een voormalige werknemer een "supply chain attack" had uitgevoerd door kwaadaardige code in een pakket met aanstaande updates te stoppen.
“Een voormalig teamlid (die niet langer bij Ankr werkt) heeft kwaadwillig gehandeld door een combinatie van een social engineering- en supply chain-aanval uit te voeren, door een kwaadaardig codepakket in te voegen dat onze privésleutel kon compromitteren zodra er een legitieme update was gemaakt,” de blogpost vermeld.
Het verklaarde ook dat het samenwerkte met wetshandhavers om het voormalige teamlid te vervolgen en voor de rechter te brengen.
Volgens het team is de exploitzaak op dit moment nog steeds aan de gang. Het zei dat omdat het samenwerkte met wetshandhaving en vanwege deze relatie voorzichtig moest zijn met het delen van informatie, updates over de status ervan voor het publiek werden gehouden.
Het Ankr-team vestigt de aandacht op recente meldingen van fondsen die verband houden met de uitbuiter die wordt verplaatst. Het legt uit dat dit kwam doordat het met behulp van wetshandhavers een deel van het gestolen geld van de uitbuiter kon terugkrijgen, dat vervolgens naar Huobi werd gestuurd.
Het proces om geld terug te vorderen blijft volgens Ankr aan de gang en er wordt naar meer gezocht.
Het beweert meer dan $ 30 miljoen aan compensatie te hebben betaald aan de getroffen gebruikers en tot dusver meer dan $ 2 miljoen van de hacker te hebben teruggevorderd. Op 1 december maakte een kwaadwillende hacker gebruik van een slim contract voor een van Ankr's inzetbeloningentokens, aBNBc, ingezet in Binance's BNB Chain, waardoor het token onbeperkt kon worden geslagen.
Bron: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack