ANK:Ankr 攻击事件报告:攻击源于某前成员的恶意供应链攻击,正与执法部门合作起诉_RANKER价格

作者:Ankr

Web3基础设施提供商Ankr发布攻击事件报告,公布对aBNBcToken漏洞利用的调查结果源于某前成员的恶意供应链攻击,目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时,公布安全措施升级方案,以防止未来发生任何类似的攻击。

攻击后,Ankr的应对措施整体可以分为:

恢复安全并与DEX合作,停止交易

为社区制定并执行了全面的赔偿计划

确定攻击起因为前员工

漏洞原因

数据:持有超过100枚以太坊的地址创20个月新高:12月4日消息,Glassnodes数据显示,持有超过100枚以太坊的地址达47,459个,创20个月新高。[2022/12/4 21:21:31]

一位已离职的前团队成员恶意恶意进行供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏私钥。目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议,团队正在支持内部人力资源流程和安全措施,以加强未来的安全态势。

制止攻击

Ankr在攻击后立即采取了多项措施,最大限度地减少攻击造成的损失:

FTX以太坊链上钱包内仅剩 BTMX、KNC和ETH三种代币:金色财经报道,据Dune Analytics数据显示,FTX以太坊链上钱包内的大部分代币已被抛售,当前仅剩下119,692,971枚BTMX,约合6,929,385美元、7,899,446枚KNC,约合4,906,212美元,以及52枚ETH,约合65,892美元,总计为10,859美元[2022/11/16 13:11:07]

向公众通告漏洞,制定解决方案。

通知已知出入口并停止交易

使用新密钥保护智能合约,防止进一步的篡改。

数据:以太坊链上NFT销售总额突破130亿美元:金色财经报道,1月7日,据最新数据显示,以太坊链上NFT销售总额突破130亿美元,创下历史新高,本文撰写时为13,005,876,438美元,链上交易数量为5,267,547笔,。2021年10月22日以太坊链上NFT销售总额突破80亿美元,11月14日突破90亿美元,11月28日突破100亿美元,12月17日突破110亿美元,12月30日突破120亿美元,这意味着在不到三个月时间里,以太坊链上NFT总销售额增长超过50亿美元。[2022/1/7 8:32:52]

更新智能合约和系统,暂停流动质押产品中BNB的基础业务。

制定恢复计划

Ankr启动赔偿措施,对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称,使用其高级API工具在10秒内找到每个aBNBc持有者,对比在专用节点上使用普通查询方法可能需要几个小时。

拍摄快照,识别受影响的用户

创建全新的ankrBNB?Token

空投ankrBNB给受影响的持有人

为受影响用户确定补偿计划

补偿社区

通过重新稳定HAY价格,修复了对?Helio平台aBNBc?的伤害。

向受影响的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影响的DeFiLP空投BNB

与Wombat达成协议,补偿stkBNB流动性提供者,并计划100%覆盖BNBWombatLP。

安全改进措施

Ankr公布了对安全状况进行多项改进措施,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用DeFi协议程序等。

实行多重签名身份验证和时间锁

漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证,这需要所有密钥保管人在时间限制的间隔内签核,使未来此类攻击变得极其困难。这些功能将提高ankrBNB合约和所有ANKR?Token的安全性。

改进内部安全措施

Ankr现要求对所有员工进行背景调查,同时采取额外措施来核实员工当前状态。此外,还包括审查访问权限、减少对敏感系统的访问等。

实施新的监控和通知系统

从执行层面看,Ankr团队在攻击监测方面表现尚佳,能够快速地捕捉到攻击,但通知机制仍需改进。Ankr团队表示,正在实施新的通知系统来提醒关键人员。

改进使用DeFi协议的程序

根据先例改进流程,简化与其他协议的沟通渠道,以便更快速的与各个国际团队沟通进程。

Ankr?团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

BNBWEB:ABCDE:为什么我们要投资 DeBox?_DEB

作者:ABCDECapital?DeBox.pro是重塑内容变现及社区参与度的「Web3版知识星球」,基于链上资产与行为数据,用户无需许可即可加入与自身链上地址相关社群群组,上线4个月时间.

MANAHOO:盘点 2022 以太坊九大事件_HOOK

原文标题:《年度盘点:2022以太坊大事记》作者:Stephanie/Franci,ECN 编者寄语: ECN社区的读者朋友们,新年快乐!2022年即将过去,回望过去这一年.

[0:0ms0-5:510ms