火星链 火星链
Ctrl+D收藏火星链

BNB:Ankr 攻击事件报告:攻击源于某前成员的恶意供应链攻击,正与执法部门合作起诉

作者:

时间:1900/1/1 0:00:00

作者:Ankr

Web3基础设施提供商Ankr发布攻击事件报告,公布对aBNBcToken漏洞利用的调查结果源于某前成员的恶意供应链攻击,目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时,公布安全措施升级方案,以防止未来发生任何类似的攻击。

攻击后,Ankr的应对措施整体可以分为:

恢复安全并与DEX合作,停止交易

为社区制定并执行了全面的赔偿计划

确定攻击起因为前员工

漏洞原因

Ankr:将快照重新发行ankrBNB,并购买500万美元BNB补偿LP:金色财经报道,Ankr表示,团队已经评估了损失,流动资金池中的BNB价值最高为500万美元。Ankr将拍摄快照并在漏洞利用前向所有有效的aBNBc持有者重新发行ankrBNB。ankrBNB代币将继续可赎回,而aBNBc和aBNBb将不再可赎回。

此外,Ankr将购买价值500万的BNB,并用它来整体补偿因流动性池耗尽而受到利用影响的流动性提供者。[2022/12/2 21:18:35]

一位已离职的前团队成员恶意恶意进行供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏私钥。目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议,团队正在支持内部人力资源流程和安全措施,以加强未来的安全态势。

Steve Hanke:我们知道比特币的价格,但不知道它的价值:金色财经报道,里根政府时期的前经济顾问Steve Hanke在接受采访时谈到加密货币获取价值的难度,他表示,从理论角度来看,最终会得到一个有价格的比特币,这是客观的,我们知道它是什么,但我们不知道它的基本价值,我猜它可能为零。”这位经济学教授质疑,在决定比特币与本国货币(例如美元 的汇率时,如何推导出比特币的价值,并补充说,没有汇率模型可以真正合理化比特币的汇率。比特币/美元汇率。

当使用另一个基本模型来推导货币价值时,这是类似的,利率平价。Hanke 表示,没有办法合理化比特币和可识别的全球货币之间的利率平价,用于评估汇率的两种基本模型在比特币领域根本没有任何意义。(雅虎财经)[2021/12/26 8:04:29]

制止攻击

LBank蓝贝壳上线MEME系列代币自动分发链上分红功能:据官方公告,LBank蓝贝壳上线MEME系列代币的链上分发功能,平台将通过系统自动获取持仓情况,自动给持仓用户发放链上分红。平台将会监测某固定账户持仓变化情况,根据该账户的增长比例及平台资产管理账户的增加量,根据平台用户的持仓加权分发链上给平台持有该币种的用户。当天快照,第二天分发收益。[2021/5/24 22:38:43]

Ankr在攻击后立即采取了多项措施,最大限度地减少攻击造成的损失:

向公众通告漏洞,制定解决方案。

通知已知出入口并停止交易

使用新密钥保护智能合约,防止进一步的篡改。

更新智能合约和系统,暂停流动质押产品中BNB的基础业务。

制定恢复计划

Ankr启动赔偿措施,对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称,使用其高级API工具在10秒内找到每个aBNBc持有者,对比在专用节点上使用普通查询方法可能需要几个小时。

拍摄快照,识别受影响的用户

创建全新的ankrBNB?Token

空投ankrBNB给受影响的持有人

为受影响用户确定补偿计划

补偿社区

通过重新稳定HAY价格,修复了对?Helio平台aBNBc?的伤害。

向受影响的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影响的DeFiLP空投BNB

与Wombat达成协议,补偿stkBNB流动性提供者,并计划100%覆盖BNBWombatLP。

安全改进措施

Ankr公布了对安全状况进行多项改进措施,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用DeFi协议程序等。

实行多重签名身份验证和时间锁

漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证,这需要所有密钥保管人在时间限制的间隔内签核,使未来此类攻击变得极其困难。这些功能将提高ankrBNB合约和所有ANKR?Token的安全性。

改进内部安全措施

Ankr现要求对所有员工进行背景调查,同时采取额外措施来核实员工当前状态。此外,还包括审查访问权限、减少对敏感系统的访问等。

实施新的监控和通知系统

从执行层面看,Ankr团队在攻击监测方面表现尚佳,能够快速地捕捉到攻击,但通知机制仍需改进。Ankr团队表示,正在实施新的通知系统来提醒关键人员。

改进使用DeFi协议的程序

根据先例改进流程,简化与其他协议的沟通渠道,以便更快速的与各个国际团队沟通进程。

Ankr?团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。

标签:ANKANKRBNB比特币Mr. Hankeyankr币最新消息togetherbnb几个女主比特币中国官网注册

欧易okex官网热门资讯
DAO:1confirmation 合伙人:2023 年三个被低估的产品趋势

原文标题:《Threeunderratedproducttrends:2022recapand2023predictions》撰文:RichardChen.

1900/1/1 0:00:00
区块链:科普:申请第 11 章破产保护=破产吗?

原文标题:《申请第11章破产保护=真的破产?NO!》作者:0x10EC,Snowball2022年熊市,美联储加息叠加币价大跌,导致很多公司步履维艰.

1900/1/1 0:00:00
EDA:晚报 | Uniswap 推出 NFT 聚合交易平台;Kraken 裁员 30%

整理:润升,链捕手“过去24小时都发生了哪些重要事件”?1、NGCVentures已向Web3行业复苏倡议注资1000万美元加密风投机构NGCVentures发推宣布已向币安发起的Web3行业复.

1900/1/1 0:00:00
USD:两男子现金买卖虚拟货币被大埔法院判刑,判罚数月有期徒刑并罚款

据南方报业客户端报道称,近日大埔县人民法院对一起现金买卖虚拟货币案作出宣判,以非法经营罪,判处主犯陈某有期徒刑八个月,并处罚金20000元;判处从犯李某毅有期徒刑六个月十天.

1900/1/1 0:00:00
INE:每周要闻精选 | SBF 以 2.5 亿美元保释金获释;Binance US 以 10.22 亿美元收购 Voyager Digital 资产

整理:润升,ChainCatcher重要资讯1、币安:四大会计事务所均不愿为私人加密公司进行储备证明审计12月19日消息,据blockworks报道,币安发言人表示.

1900/1/1 0:00:00
EFI:a16z 领投融资1亿美元,隐私 L2 Aztec 生态盘点

作者:Maverick,吴说在TornadoCash事件后,隐私赛道正值信任危机之时。近日,采用UTXO模型与隐私证明的Layer2扩容网络AztecNetwork宣布完成由a16zcrypto.

1900/1/1 0:00:00