Rapport d'incident d'attaque Ankr : L'attaque était une attaque malveillante contre la chaîne d'approvisionnement par un ancien membre de l'équipe, et nous coopérons avec les forces de l'ordre pour poursuivre en justice

ChainCatcher news, le fournisseur d'infrastructure Web3 Ankr a publié un rapport d'incident d'attaque et a annoncé les résultats de l'enquête sur l'exploitation de la vulnérabilité du jeton aBNBc. Ankr a déclaré que l'attaque provenait d'une attaque malveillante de la chaîne d'approvisionnement par un ancien membre de l'équipe, insérant un package de code malveillant qui pourrait compromettre les clés privées une fois légitimement mises à jour. Ankr travaille actuellement avec les forces de l'ordre pour poursuivre l'ancien membre de l'équipe et le traduire en justice.
Ankr a déclaré que cela pourrait avoir un impact sur tous les protocoles et que l'équipe soutient les processus RH internes et les mesures de sécurité pour renforcer la posture de sécurité à l'avenir. Ankr apporte plusieurs améliorations à sa posture de sécurité, notamment en exigeant une authentification multi-signature et des verrouillages temporels pour toutes les mises à jour, en améliorant les mesures de sécurité internes, en mettant en œuvre de nouveaux systèmes de surveillance et de notification et en affinant le processus d'utilisation des protocoles DeFi. (Lien source)