ANK:Ankr 攻击事件报告：攻击源于某前成员的恶意供应链攻击，正与执法部门合作起诉_ankr币最新消息

作者：Ankr

Web3基础设施提供商Ankr发布攻击事件报告，公布对aBNBcToken漏洞利用的调查结果源于某前成员的恶意供应链攻击，目前正在与执法部门合作，起诉这名前团队成员以将其绳之以法。同时，公布安全措施升级方案，以防止未来发生任何类似的攻击。

攻击后，Ankr的应对措施整体可以分为：

恢复安全并与DEX合作，停止交易

为社区制定并执行了全面的赔偿计划

确定攻击起因为前员工

漏洞原因

BankProv为数字资产托管公司Etana Custody 提供银行即服务支持:金色财经报道，商业银行BankProv今天宣布推出与 Etana Trust Company (dba Etana Custody) 合作。Etana Trust Company (dba Etana Custody) 是一家独立、合格的全球法定和数字资产托管公司，将数字资产与传统金融系统连接起来。

通过此次合作，Etana Custody 将为投资界带来新的数字资产服务。 Etana Custody 提供了一个全面的技术平台，为机构、交易所和个人提供工具，为他们的客户在法定和数字资产方面提供最高水平的监督、安全和信托责任。（prnewswire）[2022/6/11 4:17:30]

一位已离职的前团队成员恶意恶意进行供应链攻击，插入恶意代码包，一旦进行合法更新，该代码包就能够破坏私钥。目前正在与执法部门合作，起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议，团队正在支持内部人力资源流程和安全措施，以加强未来的安全态势。

LBank蓝贝壳将于今晚上线SHIB ETF 3倍杠杆交易及1-25倍合约交易:据悉，LBank蓝贝壳将于今晚 21:30 上线SHIB ETF 3倍杠杆交易，22:00 上线 SHIB/USDT 1-25倍USDT 永续合约交易。

SHIB 是去中心化自发社区建设的实验。最初成立后，电报界的知名人士组成了一个领导小组。该小组的目的是将社区内的技能分配给Shibs发展中的适当角色，并就Shibs未来的决策达成一致。任何人谁有技能或时间，他们可以贡献给Shib将被邀请去帮助发展和推进Shib。[2021/5/10 21:44:37]

制止攻击

跨协议借贷Iron Bank添加cDAI、cUSDC和cUSDT 作为抵押品:YFI创始人AC发推表示，跨协议借贷Iron Bank添加Compound的cDAI、cUSDC和cUSDT 作为抵押品，抵押率为90%，同时可以赚取Compound利息，COMP和Iron Bank利息。[2021/2/7 19:08:42]

Ankr在攻击后立即采取了多项措施，最大限度地减少攻击造成的损失：

向公众通告漏洞，制定解决方案。

通知已知出入口并停止交易

使用新密钥保护智能合约，防止进一步的篡改。

更新智能合约和系统，暂停流动质押产品中BNB的基础业务。

制定恢复计划

Ankr启动赔偿措施，对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称，使用其高级API工具在10秒内找到每个aBNBc持有者，对比在专用节点上使用普通查询方法可能需要几个小时。

拍摄快照，识别受影响的用户

创建全新的ankrBNB?Token

空投ankrBNB给受影响的持有人

为受影响用户确定补偿计划

补偿社区

通过重新稳定HAY价格，修复了对?Helio平台aBNBc?的伤害。

向受影响的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影响的DeFiLP空投BNB

与Wombat达成协议，补偿stkBNB流动性提供者，并计划100%覆盖BNBWombatLP。

安全改进措施

Ankr公布了对安全状况进行多项改进措施，包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用DeFi协议程序等。

实行多重签名身份验证和时间锁

漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证，这需要所有密钥保管人在时间限制的间隔内签核，使未来此类攻击变得极其困难。这些功能将提高ankrBNB合约和所有ANKR?Token的安全性。

改进内部安全措施

Ankr现要求对所有员工进行背景调查，同时采取额外措施来核实员工当前状态。此外，还包括审查访问权限、减少对敏感系统的访问等。

实施新的监控和通知系统

从执行层面看，Ankr团队在攻击监测方面表现尚佳，能够快速地捕捉到攻击，但通知机制仍需改进。Ankr团队表示，正在实施新的通知系统来提醒关键人员。

改进使用DeFi协议的程序

根据先例改进流程，简化与其他协议的沟通渠道，以便更快速的与各个国际团队沟通进程。

Ankr?团队表示，目前仍在努力确保所有未解决的问题都将得到解决，确保所有受影响的用户都已得到补偿。

标签：ANKANKRBNBSHIlbank交易所app下载iosankr币最新消息togetherbnb怎么喝醉SHIWBAWITCH TOKEN

火币APP下载热门资讯