Ankr 1 दिसंबर को DeFi प्रोटोकॉल के aBNBc टोकन एक्सप्लॉइट की घटनाओं के बाद शोषण मामले पर सबसे हालिया जानकारी जारी की है।
1/शोषण का मामला चल रहा है। हमने इस तथ्य के कारण इसकी स्थिति के बारे में अपडेट जारी नहीं किया कि हम कानून प्रवर्तन के साथ काम कर रहे हैं, और इस संबंध का मतलब है कि इस समय क्या साझा किया जा सकता है, इसके बारे में हमें सावधान रहना होगा।
- अंकर (@ankr) जनवरी ७,२०२१
अंकर ने दावा किया ब्लॉग पोस्ट दिसंबर के अंत में प्रकाशित किया गया था कि एक पूर्व कर्मचारी ने आगामी अपडेट के पैकेज में दुर्भावनापूर्ण कोड डालकर "आपूर्ति श्रृंखला हमला" किया था।
"टीम के एक पूर्व सदस्य (जो अब अंकर के साथ नहीं हैं) ने एक दुर्भावनापूर्ण कोड पैकेज डालने के लिए एक सामाजिक इंजीनियरिंग और आपूर्ति श्रृंखला हमले के संयोजन का संचालन करने के लिए दुर्भावनापूर्ण रूप से कार्य किया, जो वैध अद्यतन किए जाने के बाद हमारी निजी कुंजी से समझौता करने में सक्षम था," द ब्लॉग पोस्ट में कहा गया है।
यह भी कहा कि यह मुकदमा चलाने और टीम के पूर्व सदस्य को न्याय दिलाने के लिए कानून प्रवर्तन के साथ काम कर रहा था।
टीम के अनुसार, शोषण का मामला अभी भी चल रहा है। इसने कहा कि क्योंकि यह कानून प्रवर्तन के साथ सहयोग कर रहा था और इस संबंध के कारण जानकारी साझा करने में सावधानी बरतनी थी, इसकी स्थिति पर अद्यतन जनता से रखे गए थे।
अंकर टीम ने हाल ही में शोषक से संबंधित धन को स्थानांतरित करने की रिपोर्ट पर ध्यान आकर्षित किया। यह बताता है कि ऐसा इसलिए था क्योंकि यह कानून प्रवर्तन की मदद से शोषक से चुराए गए धन का हिस्सा वसूल करने में सक्षम था, जिसे बाद में हुओबी को भेज दिया गया था।
अंकर के अनुसार, धन की वसूली की प्रक्रिया जारी है, और अधिक मांग की जा रही है।
यह प्रभावित उपयोगकर्ताओं को मुआवजे के रूप में $30 मिलियन से अधिक का भुगतान करने और हैकर से अब तक $2 मिलियन से अधिक प्राप्त करने का दावा करता है। 1 दिसंबर को, एक दुर्भावनापूर्ण हैकर ने Ankr के स्टेकिंग रिवॉर्ड टोकन में से एक के लिए एक स्मार्ट कॉन्ट्रैक्ट का शोषण किया, aBNBc को Binance की BNB चेन में तैनात किया गया, जिसने टोकन की असीमित माइनिंग की अनुमति दी।
स्रोत: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack