以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NBC:Ankr 攻擊事件報告:攻擊源于某前成員的惡意供應鏈攻擊,正與執法部門合作起訴

Author:

Time:1900/1/1 0:00:00

作者:Ankr

Web3基礎設施提供商Ankr發布攻擊事件報告,公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊,目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時,公布安全措施升級方案,以防止未來發生任何類似的攻擊。

攻擊后,Ankr的應對措施整體可以分為:

恢復安全并與DEX合作,停止交易

為社區制定并執行了全面的賠償計劃

確定攻擊起因為前員工

漏洞原因

簽名銀行Signature Bank美股盤前跌超99%:3月28日消息,行情顯示,簽名銀行Signature Bank美股盤前跌超99%,將于周二開始在場外交易(OTC)。[2023/3/28 13:31:11]

一位已離職的前團隊成員惡意惡意進行供應鏈攻擊,插入惡意代碼包,一旦進行合法更新,該代碼包就能夠破壞私鑰。目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議,團隊正在支持內部人力資源流程和安全措施,以加強未來的安全態勢。

制止攻擊

Ankr在攻擊后立即采取了多項措施,最大限度地減少攻擊造成的損失:

分析師:Ankr攻擊者竊取Ankr Deployer密鑰,已停止在PancakeSwap上拋售aBNBc:12月2日消息,鏈上分析師Lookonchain在社交媒體分析Ankr攻擊事件,指出攻擊者竊取了Ankr Deployer密鑰并鑄造10萬億枚aBNBc發送給自己,然后通過控制密鑰將1.125 BNB轉入其地址作為gas費用并啟動aBNBc拋售,總計兌換了4,050,500枚USDC和5,000枚BNB,然后用4,500枚BNB兌換了1,293,087枚USDC并將900枚BNB存入Tornado.Cash,之后攻擊者將所有USDC跨鏈接入以太坊網絡Celer Network和Multichain,再將全部4,684,156枚USDC兌換了3,446枚ETH,目前攻擊者已停止在PancakeSwap上拋售aBNBc。由于ANKR價格大幅下跌,當前做空ANKR回報率達到53.25%。[2022/12/2 21:17:55]

向公眾通告漏洞,制定解決方案。

LBank即將上線TTT并啟動TTT 101%專場售賣:據官方消息,LBank將于2020年8月4日16:00上線TTT,開通TTT/USDT交易對,并同步開啟提現。

為回饋LBK社區用戶,LBank將于8月3日16:00開啟TTT售賣。本輪售賣額度總價值30萬USDT等值的TTT,在交易上線后的72小時內為“101回購期”。TTT承諾以二級市場掛單托底的方式進行回購,回購價格為售賣價格的101%。更多詳情請關注LBank官網公告。[2020/7/30]

通知已知出入口并停止交易

使用新密鑰保護智能合約,防止進一步的篡改。

更新智能合約和系統,暫停流動質押產品中BNB的基礎業務。

制定恢復計劃

Ankr啟動賠償措施,對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱,使用其高級API工具在10秒內找到每個aBNBc持有者,對比在專用節點上使用普通查詢方法可能需要幾個小時。

拍攝快照,識別受影響的用戶

創建全新的ankrBNB?Token

空投ankrBNB給受影響的持有人

為受影響用戶確定補償計劃

補償社區

通過重新穩定HAY價格,修復了對?Helio平臺aBNBc?的傷害。

向受影響的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影響的DeFiLP空投BNB

與Wombat達成協議,補償stkBNB流動性提供者,并計劃100%覆蓋BNBWombatLP。

安全改進措施

Ankr公布了對安全狀況進行多項改進措施,包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。

實行多重簽名身份驗證和時間鎖

漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證,這需要所有密鑰保管人在時間限制的間隔內簽核,使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。

改進內部安全措施

Ankr現要求對所有員工進行背景調查,同時采取額外措施來核實員工當前狀態。此外,還包括審查訪問權限、減少對敏感系統的訪問等。

實施新的監控和通知系統

從執行層面看,Ankr團隊在攻擊監測方面表現尚佳,能夠快速地捕捉到攻擊,但通知機制仍需改進。Ankr團隊表示,正在實施新的通知系統來提醒關鍵人員。

改進使用DeFi協議的程序

根據先例改進流程,簡化與其他協議的溝通渠道,以便更快速的與各個國際團隊溝通進程。

Ankr?團隊表示,目前仍在努力確保所有未解決的問題都將得到解決,確保所有受影響的用戶都已得到補償。

Tags:ANKANKRBNBNBCHANKEY價格BANKR價格togetherbnb更新到哪里了nbc幣是什么是正規幣嗎

萊特幣最新價格
區塊鏈:福布斯 2023 年度北美 30U30 精英榜中,近半數為加密行業者

福布斯公布2023年度北美30位30歲以下精英榜,其中近半數為加密行業從業人士。具體包括:股票和加密貨幣支付服務商ChipperCash聯合創始人HamSerunjogi、去中心化交易平臺Uni.

1900/1/1 0:00:00
LOC:BlockFi 要求法院將與 FTX 有爭議的 5600 萬股 Robinhood 股票轉移到中立賬戶

據《華爾街日報》報道,負責監督BlockFi破產案法官已同意審查一項由BlockFi提出的請求,可能會將有爭議5600萬股Robinhood股票轉移到中立賬戶,但目前法官尚未作出最終決定.

1900/1/1 0:00:00
AME:Messari 創始人:DCG 市值或已減半

區塊鏈分析公司Messari創始人RyanSelkis在推特上表示,此前分析認為灰度比特幣信托基金GBTC有可能被其母公司DCG持有.

1900/1/1 0:00:00
ATO:以太坊質押可提取價值中有哪些投資機會?

作者:Liam,A&TCapital TL;DR: 來源上,ETHStakingExtractableValue可以分為ConsensusIncome、ExecutionIncome和M.

1900/1/1 0:00:00
GAME:元宇宙公司 MetaVersusWorld 完成 200 萬美元種子輪融資,正尋求額外的 300 萬美元融資

Web3元宇宙初創公司MetaVersusWorld宣布完成200萬美元種子輪融資,AlphabitDigitalCurrencyFund、XetaCapital、Launchpool、West.

1900/1/1 0:00:00
加密貨幣:又到熊市了,價值投資在加密貨幣上能復現嗎?

原文來源:傅卓蕊 還記得2021年牛市起勢的那段日子,被提到最多的人名,除了木頭姐CathieWood,就是巴菲特。當然巴菲特在加密貨幣行業,因為他不看好的言論,更多是被罵的.

1900/1/1 0:00:00
ads