Ankr : Exploitation de $aBNBc en raison d'une attaque malveillante de la chaîne d'approvisionnement par un ancien membre de l'équipe

Fournisseur d'infrastructure Ankr a publié un rapport après-action annonçant les conclusions de l'exploit du jeton $aBNBc.

Ankr a déclaré qu'un ancien membre de l'équipe (qui n'est plus avec Ankr) a agi de manière malveillante pour mener une attaque de la chaîne d'approvisionnement, en insérant un package de code malveillant capable de compromettre sa clé privée une fois une mise à jour légitime effectuée. Ankr est en train de collaborer avec les forces de l'ordre pour poursuivre l'ancien membre de l'équipe et le traduire en justice.

De plus, Ankr met en place plusieurs améliorations de sa posture de sécurité, notamment en exigeant une authentification multi-sig et des verrous temporels pour toutes les mises à jour, en révisant les mesures de sécurité internes, en mettant en place de nouveaux systèmes de surveillance et de notification, et en affinant les procédures de travail avec les protocoles DeFi.