Noticias de ChainCatcher, el proveedor de infraestructura Web3 Ankr publicó un informe de incidente de ataque y anunció los resultados de la investigación de la explotación de la vulnerabilidad del token aBNBc. Ankr dijo que el ataque surgió de un ataque malicioso a la cadena de suministro por parte de un ex miembro del equipo, insertando un paquete de código malicioso que podría comprometer las claves privadas una vez actualizadas legítimamente. Ankr está trabajando actualmente con las autoridades para procesar al ex miembro del equipo y llevarlo ante la justicia.

Ankr dijo que esto puede afectar cualquier protocolo y el equipo está respaldando los procesos internos de recursos humanos y las medidas de seguridad para fortalecer la postura de seguridad en el futuro. Ankr está realizando varias mejoras en su postura de seguridad, incluido el requisito de autenticación de firmas múltiples y bloqueos de tiempo para todas las actualizaciones, la mejora de las medidas de seguridad internas, la implementación de nuevos sistemas de monitoreo y notificación y el perfeccionamiento del proceso para usar protocolos DeFi. (Enlace fuente)