אנקר פרסמה את המידע העדכני ביותר על מקרה הניצול בעקבות אירועי ניצול האסימון aBNBc של פרוטוקול DeFi ב-1 בדצמבר.
1/ מקרה הניצול נמשך. לא פרסמנו עדכונים לגבי מצבו בשל העובדה שאנו עובדים עם רשויות אכיפת החוק, ומערכת היחסים הזו אומרת שעלינו להיות מודעים למה שניתן לשתף בשלב זה.
- אנקר (@ankr) ינואר 5, 2023
אנקר טען ב א בלוג פורסם לקראת סוף דצמבר כי עובד לשעבר ביצע "מתקפת שרשרת אספקה" על ידי החלקת קוד זדוני לתוך חבילת עדכונים קרובים.
"חבר צוות לשעבר (שכבר לא נמצא ב-Ankr) פעל בזדון כדי לבצע שילוב של הנדסה חברתית ותקפת שרשרת אספקה, והכניס חבילת קוד זדונית שהצליחה לסכן את המפתח הפרטי שלנו ברגע שבוצע עדכון לגיטימי". נאמר בפוסט בבלוג.
עוד נמסר כי היא עובדת עם רשויות אכיפת החוק כדי להעמיד לדין את חבר הצוות לשעבר.
לדברי הצוות, מקרה הניצול עדיין מתנהל נכון לעכשיו. הוא אמר שמכיוון שהוא משתף פעולה עם רשויות אכיפת החוק ונאלץ להקפיד על שיתוף מידע בגלל מערכת היחסים הזו, עדכונים על מצבה נשמרו מהציבור.
צוות אנקר מפנה את תשומת הלב לדיווחים האחרונים על העברת כספים הקשורים לנצלן. היא מסבירה שהסיבה לכך היא שהצליחה לשחזר חלק מהכספים הגנובים מהנצלן בעזרת רשויות אכיפת החוק, שנשלחו לאחר מכן להאובי.
תהליך החזרת הכספים נותר מתמשך, לדברי אנקר, ומחפשים נוספים.
היא טוענת כי שילמה יותר מ-30 מיליון דולר כפיצוי למשתמשים שנפגעו ושהיא עד כה שלפה יותר מ-2 מיליון דולר מההאקר. ב-1 בדצמבר, האקר זדוני ניצל חוזה חכם עבור אחד מאסימוני התגמולים של Ankr, aBNBc נפרס ל-BNB Chain של Binance, מה שאפשר להטביע את האסימון ללא הגבלה.
מקור: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack