Ankr telah merilis informasi terbaru tentang kasus eksploit setelah peristiwa eksploit token aBNBc protokol DeFi pada 1 Desember.
1/ Kasus eksploitasi sedang berlangsung. Kami tidak merilis pembaruan terkait statusnya karena kami bekerja sama dengan penegak hukum, dan hubungan ini berarti kami harus memperhatikan apa yang dapat dibagikan saat ini.
- Ankr (@ankr) Januari 5, 2023
Ankr diklaim dalam a posting blog diterbitkan menjelang akhir Desember bahwa seorang mantan karyawan telah melakukan "serangan rantai pasokan" dengan menyelipkan kode berbahaya ke dalam paket pembaruan yang akan datang.
“Seorang mantan anggota tim (yang tidak lagi bersama Ankr) bertindak jahat untuk melakukan kombinasi rekayasa sosial dan serangan rantai pasokan, memasukkan paket kode berbahaya yang dapat membahayakan kunci pribadi kami setelah pembaruan yang sah dibuat,” kata posting blog menyatakan.
Ia juga menyatakan bahwa pihaknya bekerja sama dengan penegak hukum untuk menuntut dan membawa mantan anggota tim tersebut ke pengadilan.
Menurut tim, kasus eksploit masih berlangsung hingga saat ini. Dikatakan, karena bekerjasama dengan penegak hukum dan harus berhati-hati dalam berbagi informasi karena hubungan tersebut, update statusnya dirahasiakan dari publik.
Tim Ankr menarik perhatian pada laporan terbaru tentang dana yang terkait dengan pemindahan pengeksploitasi. Hal ini dijelaskan karena ia dapat memulihkan sebagian dari dana yang dicuri dari pengeksploitasi dengan bantuan penegak hukum, yang kemudian dikirim ke Huobi.
Proses pemulihan dana tetap berlangsung, menurut Ankr, dan lebih banyak lagi sedang dicari.
Ia mengklaim telah membayar lebih dari $30 juta sebagai kompensasi kepada pengguna yang terkena dampak dan sejauh ini telah mengambil lebih dari $2 juta dari peretas. Pada 1 Desember, seorang peretas jahat mengeksploitasi kontrak cerdas untuk salah satu token hadiah taruhan Ankr, aBNBc disebarkan ke Rantai BNB Binance, yang memungkinkan pencetakan token tanpa batas.
Sumber: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack