앤 크 1월 XNUMX일 DeFi 프로토콜의 aBNBc 토큰 익스플로잇 사건에 이어 익스플로잇 사례에 대한 최신 정보를 공개했습니다.
1/ 익스플로잇 사례가 진행 중입니다. 법 집행 기관과 협력하고 있기 때문에 해당 상태에 대한 업데이트를 공개하지 않았으며, 이러한 관계는 현재 공유할 수 있는 내용에 대해 유념해야 함을 의미합니다.
— 앙크르(@ankr) 2023 년 1 월 5 일
Ankr는 블로그 게시물 XNUMX월 말에 전직 직원이 예정된 업데이트 패키지에 악성 코드를 삽입하여 "공급망 공격"을 수행했다고 발표했습니다.
"전 팀원(더 이상 Ankr에 있지 않음)이 사회 공학과 공급망 공격을 조합하여 악의적인 행동을 하여 적법한 업데이트가 이루어지면 개인 키를 손상시킬 수 있는 악성 코드 패키지를 삽입했습니다." 블로그 게시물이 명시되어 있습니다.
또한 법 집행 기관과 협력하여 전 팀원을 기소하고 재판에 회부하고 있다고 밝혔습니다.
팀에 따르면 익스플로잇 사례는 현재까지도 진행 중입니다. 법 집행 기관과 협력하고 있으며 이러한 관계로 인해 정보 공유에 주의해야 했기 때문에 상태에 대한 업데이트가 대중에게 공개되지 않았다고 말했습니다.
Ankr 팀은 익스플로러와 관련된 자금이 이전된 최근 보고에 주목합니다. 법 집행 기관의 도움을 받아 착취자로부터 도난당한 자금의 일부를 회수할 수 있었고 후오비로 보내졌기 때문이라고 설명합니다.
Ankr에 따르면 자금 회수 과정은 계속 진행 중이며 더 많은 자금을 찾고 있습니다.
영향을 받은 사용자에게 30천만 달러 이상의 보상금을 지불했으며 지금까지 해커로부터 2백만 달러 이상을 회수했다고 주장합니다. 1월 XNUMX일, 악의적인 해커가 Ankr의 스테이킹 보상 토큰 중 하나인 aBNBc를 바이낸스의 BNB 체인에 배포하여 토큰의 무제한 발행을 허용하는 스마트 계약을 악용했습니다.
출처: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack