Ankr攻击事件报告:攻击源于某前成员的恶意供应链攻击 正与执法部门合作起诉
Web3 基础设施提供商 Ankr 发布攻击事件报告,公布对 aBNBc Token 漏洞利用的调查结果源于某前成员的恶意供应链攻击,目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时,公布安全措施升级方案,以防止未来发生任何类似的攻击。
攻击后,Ankr的应对措施整体可以分为:
-
恢复安全并与 DEX 合作,停止交易
-
为社区制定并执行了全面的赔偿计划
-
确定攻击起因为前员工(目前正在与执法部门合作,采取适当的法律行动)
漏洞 原因
一位已离职的前团队成员恶意恶意进行供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏私钥。目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议,团队正在支持内部人力资源流程和安全措施,以加强未来的安全态势。
制止攻击
Ankr 在攻击后立即采取了多项措施,最大限度地减少攻击造成的损失:
-
向公众通告漏洞,制定解决方案。
-
通知已知出入口并停止交易
-
使用新密钥保护智能合约,防止进一步的篡改。
-
更新智能合约和系统,暂停流动质押产品中BNB的基础业务。
制定恢复计划
Ankr启动赔偿措施,对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称,使用其高级 API 工具在10秒内找到每个aBNBc 持有者,对比在专用节点上使用普通查询方法可能需要几个小时。
-
拍摄快照,识别受影响的用户
-
创建全新的ankrBNB Token
-
空投ankrBNB给受影响的持有人
-
为受影响用户确定补偿计划
补偿社区
-
通过重新稳定 HAY 价格,修复了对 Helio平台 aBNBc 的伤害。
-
向受影响的 aBNBc 和 aBNBb 持有者空投 ankrBNB
-
向所有受影响的 DeFi LP空投 BNB
-
与Wombat 达成协议,补偿stkBNB 流动性提供者,并计划100%覆盖BNB Wombat LP。
安全改进措施
Ankr 公布了对安全状况进行多项改进措施,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用 DeFi 协议程序等。
-
实行 多重签名身份验证和时间锁
漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证,这需要所有密钥保管人在时间限制的间隔内签核,使未来此类攻击变得极其困难。这些功能将提高 ankrBNB 合约和所有 ANKR Token的安全性。
-
改进内部安全措施
Ankr 现要求对所有员工(包括所有承包商和远程工作人员)进行背景调查,同时采取额外措施来核实员工当前状态。此外,还包括审查访问权限、减少对敏感系统的访问等。
-
实施新的监控和通知系统
从执行层面看,Ankr团队在攻击监测方面表现尚佳,能够快速地捕捉到攻击,但通知机制仍需改进。Ankr团队表示,正在实施新的通知系统来提醒关键人员。
-
改进使用 DeFi 协议的程序
根据先例改进流程,简化与其他协议的沟通渠道,以便更快速的与各个国际团队沟通进程。
Ankr 团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum