复制成功

分享至

OKEX > 快讯 >

Ankr 黑客更新:执法部门调查导致黑客攻击的漏洞

2023.01.07

据团队称,漏洞利用案例目前仍在进行中

继 12 月 1 日 DeFi 协议的 aBNBc 代币漏洞利用事件后, Ankr 发布了有关漏洞利用案例的最新信息。


1/漏洞利用案例正在进行中。由于我们正在与执法部门合作,因此我们没有发布有关其状态的更新,这种关系意味着我们必须注意此时可以共享的内容。

- Ankr (@ankr) 2023 年 1 月 5 日

Ankr 在12 月底发布的一篇博客文章中声称,一名前员工通过将恶意代码植入即将发布的更新包中,实施了“供应链攻击”。


“一名前团队成员(不再与 Ankr 在一起)恶意地结合了社会工程和供应链攻击,插入了一个恶意代码包,一旦进行了合法更新,该代码包就能够破坏我们的私钥,”博文指出。


它还表示,它正在与执法部门合作,起诉并将这名前团队成员绳之以法。




相关 Ankr Exploiter 开始转移资金,PeckShield 警报

据该团队称,该漏洞利用案例目前仍在进行中。它说,由于它正在与执法部门合作,并且由于这种关系而必须谨慎共享信息,因此不向公众公开其状态的更新。


Ankr 团队提请注意最近有关与被转移的剥削者有关的资金的报道。它解释说这是因为它能够在执法部门的帮助下从剥削者那里追回部分被盗资金,然后将其发送给火币。


据 Ankr 称,追回资金的过程仍在进行中,并且正在寻求更多资金。




RelatedAnkr 将发行空投以允许持有者在漏洞利用后接收代币

它声称已经向受影响的用户支付了超过 3000 万美元的赔偿金,并且到目前为止已经从黑客那里收回了超过 200 万美元。12 月 1 日,一名恶意黑客利用 Ankr 的一种质押奖励代币 aBNBc 的智能合约部署到 Binance 的 BNB 链上,从而允许无限制地铸造代币。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier