- A Ankr reconheceu anteriormente que uma chave de implementação roubada que foi usada para atualizar os contratos inteligentes do protocolo estava por trás do ataque. Entretanto, não revelou como a chave de implementação foi obtida na ocasião.
A equipe Ankr, que em 1º de dezembro sofreu um hack de $5 milhões, anunciou em seu site que um ex-empregado foi responsável pelo ataque ao protocolo. A plataforma DeFi disse que o antigo membro da equipe foi capaz de realizar o ataque à cadeia de suprimentos inserindo código prejudicial em um pacote de próximas atualizações do software interno da equipe. O código malicioso, uma vez atualizado, produziu uma falha de segurança que deu ao atacante acesso ao servidor da plataforma e roubou a chave do deploymenter da equipe.
A falha permitiu ao usuário cunhar 6 quadrilhões de fichas aBNBc, que o hacker rapidamente converteu em Binance Coin (BNB) antes de enviá-las ao Tornado Cash, um serviço de mistura criptográfica. O atacante foi capaz de trocar as fichas BNBc por 5 milhões de USDC.
Ankr disse ter notificado as autoridades appropriate e está trabalhando para que o agressor seja processado. A equipe também está trabalhando para melhorar a segurança a fim de salvaguardar o acesso futuro a suas chaves. A equipe disse em uma declaração,
A exploração foi possível em parte porque havia um único ponto de falha em nossa chave de desenvolvimento. Agora vamos implementar autenticação multi-sig para atualizações que exigirão o signo de todos os depositários de chaves durante intervalos de tempo restritos, tornando um ataque futuro deste tipo extremamente difícil, se não impossível. Estas características irão melhorar a segurança para o novo contrato ankrBNB e todas as fichas Ankr.
4/ Estamos agora melhorando várias medidas de segurança, aqui estão algumas delas:
- Exigindo autenticação Multi-sig para todas as atualizações
- Revamping das medidas de segurança interna
- Implementação de novos sistemas de monitoramento e notificação
- Procedimentos de refinamento para trabalhar com os protocolos DeFi
- Ancoragem (@ankrstaking) 20 de dezembro de 2022
Além disso, a Ankr se comprometeu a melhorar os procedimentos de RH e determinará que todos os trabalhadores, inclusive aqueles que trabalham remotamente, sejam submetidos a um maior controle de antecedentes. A equipe também prometeu rever os privilégios de acesso para garantir que somente os funcionários que precisarem de acesso a informações críticas terão permissão para acessá-las. O protocolo DeFi também planeja instalar novos sistemas de notificação para notificar o pessoal mais prontamente caso ocorra um problema.
Lawrence Woriji 
Cobri algumas histórias interessantes em minha carreira como jornalista e acho muito intrigantes as histórias relacionadas à cadeia de bloqueios. Acredito que a Web3 vai mudar o mundo e quero que todos façam parte dele.
