- Ankr dice que un ex empleado explotó el protocolo a través de un ataque a la cadena de suministro.
- El atacante robó $ 5 millones del protocolo después de acuñar 6 cuatrillones de tokens aBNBc y finalmente cambiarlos por USD Coin (USDC).
- Ankr está trabajando con las fuerzas del orden para llevar al individuo ante la justicia.
Protocolo de finanzas descentralizadas (DeFi) Ankr ha revelado que un ex miembro del equipo estaba detrás del exploit que vio $ 5 millones robados de la plataforma.
Una actualización Ankr publicado en su sitio web declaró que es un ex empleado quien orquestó el ataque a la cadena de suministro.
El protocolo DeFi señaló que el ataque de principios de diciembre fue el resultado de un paquete de código malicioso que el exempleado insertó en el sistema y que luego comprometió las claves privadas del protocolo después de una actualización.
Ankr exploit fue ‘trabajo interno’
El trabajo interno vio al atacante robar Ankr Reward Bearing Stake (aBNBc), que son tokens de recompensa de apuesta que los usuarios obtienen cuando apuestan Moneda Binance en Ankr.
Durante el ataque, el pirata informático pudo acuñar 6 cuatrillones de tokens aBNBc. Luego procedieron a intercambiar los tokens acuñados a través del mezclador Tornado Cash, y terminaron con $5 millones en la moneda estable USD Coin (USDC).
Ankr dice que está cooperando con las fuerzas del orden para ayudar a enjuiciar a dicho individuo.
A raíz del exploit, Ankr trabajó en un plan de reembolso para los usuarios y proveedores de liquidez afectados. La organización nativa de Web3 se movió para corregir la brecha en la plataforma de préstamos Helio de aBNBc, volviendo a estabilizar el precio de HAY.
El equipo también lanzó ankrBNB a los clientes que perdieron sus tokens aBNBc o aBNBb y BNB a todos los proveedores de liquidez DeFi afectados.