Ankr опублікував подробиці експлойта, за допомогою якого хакер намінтіл трильйони aBNBc

• Адміністрація Ankr завершила розслідування експлойта
• Встановлено особу зловмисника, поліція його вже розшукує
• Платформа обіцяє компенсувати користувачам усі втрати

Учора, 20 грудня, адміністрація Ankr опублікувала в блозі результати розслідування експлойту, який стався на початку місяця. Злом здійснив колишній співробітник компанії, використовуючи шкідливе ПЗ.

Нагадаємо, на початку грудня хакер скористався вразливістю в смарт-контракті Ankr для мінта трильйонів aBNBc. У результаті ціна токена впала на більш ніж 99%.

Через два тижні адміністрація платформи готова поділитися певними висновками щодо того, що сталося. Точно відомо, що злом здійснив колишній співробітник Ankr.

Не ясно, звільнили його до чи після інциденту, але зараз він уже не працює в команді. Ankr співпрацює з правоохоронними органами, щоб притягнути його до відповідальності.

Він використовував шкідливий код, щоб скомпрометувати закритий ключ. Таким чином злочинець отримав можливість багаторазово використовувати заставу для позики нових сум.

Адміністрація зазначає, що одразу ж вжила низку заходів для стабілізації ситуації. Зокрема, розробники замінили ключ і призупинили струм базового забезпечення (BNB).

Також Ankr обіцяє компенсувати втрати користувачам. Постраждалі отримають відповідні виплати в новому токені – ankrBNB. Також платформа продовжить викуповувати HAY для нівелювання ефекту від злому і стабілізації курсу.

Повний перелік подальших кроків для відновлення роботи майданчика можна прочитати на офіційному сайті Ankr.