Ankr 攻击事件报告:攻击源于某前成员的恶意供应链攻击,正与执法部门合作起诉

Ankr
2022-12-22 18:50:22
收藏
Ankr 团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。

作者:Ankr

 

Web3 基础设施提供商 Ankr 发布攻击事件报告,公布对 aBNBc Token 漏洞利用的调查结果源于某前成员的恶意供应链攻击,目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时,公布安全措施升级方案,以防止未来发生任何类似的攻击。

攻击后,Ankr的应对措施整体可以分为:

  • 恢复安全并与DEX 合作,停止交易
  • 为社区制定并执行了全面的赔偿计划
  • 确定攻击起因为前员工(目前正在与执法部门合作,采取适当的法律行动)

 

漏洞原因

 

一位已离职的前团队成员恶意恶意进行供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏私钥。目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议,团队正在支持内部人力资源流程和安全措施,以加强未来的安全态势。

 

制止攻击

 

Ankr 在攻击后立即采取了多项措施,最大限度地减少攻击造成的损失:

  • 向公众通告漏洞,制定解决方案。
  • 通知已知出入口并停止交易
  • 使用新密钥保护智能合约,防止进一步的篡改。
  • 更新智能合约和系统,暂停流动质押产品中BNB的基础业务。

 

制定恢复计划

 

Ankr启动赔偿措施,对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称,使用其高级 API 工具在10秒内找到每个aBNBc 持有者,对比在专用节点上使用普通查询方法可能需要几个小时。

  • 拍摄快照,识别受影响的用户
  • 创建全新的ankrBNB Token
  • 空投ankrBNB给受影响的持有人
  • 为受影响用户确定补偿计划

 

补偿社区

 

  • 通过重新稳定HAY 价格,修复了对 Helio平台 aBNBc 的伤害。
  • 向受影响的aBNBc 和 aBNBb 持有者空投 ankrBNB
  • 向所有受影响的DeFi LP空投 BNB
  • 与Wombat 达成协议,补偿stkBNB 流动性提供者,并计划100%覆盖BNBWombat LP。

 

安全改进措施

 

Ankr 公布了对安全状况进行多项改进措施,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用 DeFi 协议程序等。

  • 实行多重签名身份验证和时间锁

漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证,这需要所有密钥保管人在时间限制的间隔内签核,使未来此类攻击变得极其困难。这些功能将提高 ankrBNB 合约和所有 ANKR Token的安全性。

  • 改进内部安全措施

Ankr 现要求对所有员工(包括所有承包商和远程工作人员)进行背景调查,同时采取额外措施来核实员工当前状态。此外,还包括审查访问权限、减少对敏感系统的访问等。

  • 实施新的监控和通知系统

从执行层面看,Ankr团队在攻击监测方面表现尚佳,能够快速地捕捉到攻击,但通知机制仍需改进。Ankr团队表示,正在实施新的通知系统来提醒关键人员。

  • 改进使用 DeFi 协议的程序

根据先例改进流程,简化与其他协议的沟通渠道,以便更快速的与各个国际团队沟通进程。

Ankr 团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界