Ankr أحدث المعلومات حول حالة الاستغلال بعد أحداث استغلال رمز aBNBc لبروتوكول DeFi في 1 ديسمبر.
1 / قضية الاستغلال جارية. لم نصدر تحديثات بشأن حالتها نظرًا لحقيقة أننا نعمل مع جهات إنفاذ القانون ، وتعني هذه العلاقة أننا يجب أن نكون واعين فيما يتعلق بما يمكن مشاركته في هذا الوقت.
- أنكر (ankr) ٣ فبراير ٢٠٢٤
ادعى أنكر في أ بلوق وظيفة نُشر في نهاية شهر كانون الأول (ديسمبر) أن موظفًا سابقًا قد نفذ "هجومًا على سلسلة التوريد" عن طريق إدخال تعليمات برمجية ضارة في حزمة من التحديثات القادمة.
"تصرف أحد أعضاء الفريق السابق (الذي لم يعد يعمل مع Ankr) بشكل ضار لإجراء مجموعة من هجمات الهندسة الاجتماعية وسلسلة التوريد ، حيث قام بإدخال حزمة تعليمات برمجية ضارة كانت قادرة على اختراق مفتاحنا الخاص بمجرد إجراء تحديث شرعي" ، ذكرت مشاركة المدونة.
كما ذكرت أنها تعمل مع أجهزة إنفاذ القانون لملاحقة عضو الفريق السابق وتقديمه إلى العدالة.
وفقًا للفريق ، لا تزال قضية استغلال الثغرات جارية حتى الآن. وقالت إنه نظرًا لأنها كانت تتعاون مع سلطات إنفاذ القانون وكان عليها توخي الحذر بشأن مشاركة المعلومات بسبب هذه العلاقة ، فقد تم إخفاء تحديثات وضعها عن الجمهور.
يلفت فريق أنكر الانتباه إلى التقارير الأخيرة عن نقل الأموال المتعلقة بالمستغل. يشرح ذلك لأنه كان قادرًا على استرداد جزء من الأموال المسروقة من المستغل بمساعدة تطبيق القانون ، والذي تم إرساله بعد ذلك إلى Huobi.
ولا تزال عملية استرداد الأموال مستمرة ، بحسب أنكر ، ويجري البحث عن المزيد.
تدعي أنها دفعت أكثر من 30 مليون دولار كتعويض للمستخدمين المتأثرين واستردت حتى الآن أكثر من مليوني دولار من المتسلل. في 2 كانون الأول (ديسمبر) ، استغل أحد المتطفلين الخبيثين عقدًا ذكيًا لأحد رموز مكافآت Ankr المميزة ، وتم نشر aBNBc في سلسلة BNB التابعة لـ Binance ، مما سمح بسك العملة الرمزية بشكل غير محدود.
المصدر: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack