Ankr divulgou as informações mais recentes sobre o caso de exploração após os eventos da exploração do token aBNBc do protocolo DeFi em 1º de dezembro.
1/ O caso de exploração está em andamento. Não divulgamos atualizações sobre seu status devido ao fato de estarmos trabalhando com as autoridades, e esse relacionamento significa que devemos estar atentos ao que pode ser compartilhado no momento.
- Ankr (@ankr) 5 de janeiro de 2023
Ankr afirmou em um no blog publicou no final de dezembro que um ex-funcionário havia realizado um “ataque à cadeia de suprimentos” inserindo um código malicioso em um pacote de atualizações futuras.
“Um ex-membro da equipe (que não está mais na Ankr) agiu de forma maliciosa para conduzir uma combinação de engenharia social e ataque à cadeia de suprimentos, inserindo um pacote de código malicioso que foi capaz de comprometer nossa chave privada assim que uma atualização legítima foi feita”, disse o postagem do blog declarada.
Ele também afirmou que estava trabalhando com a aplicação da lei para processar e levar o ex-membro da equipe à justiça.
De acordo com a equipe, o caso de exploração ainda está em andamento no momento. Ele disse que, por estar colaborando com a aplicação da lei e ter cuidado ao compartilhar informações por causa desse relacionamento, as atualizações sobre seu status foram mantidas em sigilo.
A equipe da Ankr chama a atenção para relatos recentes de fundos relacionados à movimentação do explorador. Ele explica que isso ocorreu porque conseguiu recuperar parte dos fundos roubados do explorador com a ajuda da polícia, que foi então enviada para Huobi.
O processo de recuperação de fundos continua em andamento, de acordo com Ankr, e mais estão sendo procurados.
Ele afirma ter pago mais de US$ 30 milhões em compensação aos usuários afetados e até agora recuperou mais de US$ 2 milhões do hacker. Em 1º de dezembro, um hacker malicioso explorou um contrato inteligente para um dos tokens de recompensa de apostas da Ankr, o aBNBc implantado na cadeia BNB da Binance, que permitia a cunhagem ilimitada do token.
Fonte: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack