Protocolo Ankr (ANKR) revelou que um ex-membro da equipe executou o hack de 2 de dezembro que levou a uma perda de cerca de US$ 5 milhões, de acordo com um relatório de 20 de dezembro. declaração.
Ankr escreveu que o ex-membro da equipe executou o hack usando um código malicioso que comprometeu sua chave privada quando uma atualização legítima foi feita.
O hacker explorado um bug no código do Ankr Protocol para cunhar seis quatrilhões de tokens aBNBc e converter parte deles em $ 5 milhões USDC — A Binance apreendeu US$ 3 milhões dos fundos roubados convertidos. As empresas analíticas de Blockchain disseram na época que um comprometimento de chave privada causou o hack.
Ankr disse que denunciou o ex-membro da equipe às agências de aplicação da lei e acrescentou:
“[We are] reforçando processos internos de RH e medidas de segurança para fortalecer nossa postura de segurança daqui para frente.”
Enquanto isso, todos os funcionários da Ankr agora serão submetidos a verificações de antecedentes e o acesso a sistemas confidenciais será restrito. Além disso, a Ankr disse que implementará a autenticação multi-sig para atualizações para evitar a recorrência de tais hacks.
Ankr reembolsou as partes afetadas
Ankr disse que tomou medidas para compensar usuários, provedores de liquidez e credores afetados pela exploração.
De acordo com a empresa, ela criou um novo token ankrBNB que mais tarde foi lançado no ar para os detentores afetados. Acrescentou que estava trabalhando para consertar o dano ao Helio (plataforma de empréstimo aBNBc), reestabilizando o preço da stablecoin HAY.
Após a exploração, a stablecoin HAY foi desvinculada porque um trader lucrou US$ 15 milhões com a situação. O trader emprestou cerca de US$ 16 milhões em HAY stablecoin de seu pool contra 10 BNB porque a plataforma não conseguiu atualizar o preço dos tokens relacionados ao Ankr.
A Ankr disse que continuaria comprando a stablecoin HAY até que ela retornasse ao mercado. No momento desta publicação, a stablecoin estava sendo negociada por US$ 0,998143.
