ChainCatcher-Nachrichten: Der Web3-Infrastrukturanbieter Ankr veröffentlichte einen Angriffsvorfallbericht und gab die Untersuchungsergebnisse der Ausnutzung der aBNBc-Token-Schwachstelle bekannt. Ankr sagte, der Angriff sei auf einen böswilligen Angriff auf die Lieferkette durch ein ehemaliges Teammitglied zurückzuführen, bei dem ein bösartiges Codepaket eingefügt wurde, das private Schlüssel gefährden könnte, sobald sie rechtmäßig aktualisiert wurden. Ankr arbeitet derzeit mit den Strafverfolgungsbehörden zusammen, um das ehemalige Teammitglied strafrechtlich zu verfolgen und ihn vor Gericht zu stellen.

Ankr sagte, dies könne sich auf alle Protokolle auswirken und das Team unterstütze interne HR-Prozesse und Sicherheitsmaßnahmen, um die Sicherheitslage künftig zu stärken. Ankr nimmt mehrere Verbesserungen an seiner Sicherheitslage vor, darunter die Forderung nach Authentifizierung mit mehreren Signaturen und Zeitsperren für alle Aktualisierungen, die Verbesserung interner Sicherheitsmaßnahmen, die Implementierung neuer Überwachungs- und Benachrichtigungssysteme und die Verfeinerung des Prozesses zur Verwendung von DeFi-Protokollen. (Quellenlink)