作者:Ankr
Web3基础设施提供商Ankr发布攻击事件报告,公布对aBNBcToken漏洞利用的调查结果源于某前成员的恶意供应链攻击,目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时,公布安全措施升级方案,以防止未来发生任何类似的攻击。
攻击后,Ankr的应对措施整体可以分为:
恢复安全并与DEX合作,停止交易
为社区制定并执行了全面的赔偿计划
确定攻击起因为前员工
漏洞原因
阿联酋银行RAKBANK与Kraken达成合作,将实现以迪拉姆计价的虚拟资产交易:7月28日消息,阿联酋银行 RAKBANK 宣布与加密货币交易所 Kraken 达成合作关系,未来不久将允许阿联酋用户用其本地银行账户以迪拉姆计价来交易虚拟资产。
RAKBANK 将使 Kraken 能够让其阿联酋客户通过阿联酋任何银行的本地资金转账为其加密账户充值。[2022/7/28 2:43:42]
一位已离职的前团队成员恶意恶意进行供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏私钥。目前正在与执法部门合作,起诉这名前团队成员以将其绳之以法。同时这可能会影响任何协议,团队正在支持内部人力资源流程和安全措施,以加强未来的安全态势。
LBank蓝贝壳于5月18日18:00上线SAFEMOON:据官方公告,5月18日18:00,LBank蓝贝壳上线SAFEMOON(SafeMoon),开放USDT交易,5月18日16:00开放充值,5月20日14:00开放提现。
LBank蓝贝壳将于5月18日18:00开启”充值SAFEMOON瓜分5,000 USDT”活动。活动期间,用户净充值数量不少于 1,000,000枚SAFEMOON ,可按净充值量获得等值1%的SAFEMOON的USDT空投奖励,单个用户最高奖励200 USDT。详情请点击官方公告。[2021/5/18 22:14:52]
制止攻击
动态 | 阿联酋RAKBANK与BDO Unibank合作 客户可使用RippleNet转账至菲律宾:阿联酋零售和商业银行RAKBANK,与菲律宾一家提供全方位服务的全能银行BDO Unibank合作,计划加强其目前在菲律宾的汇款业务。RAKBANK先前已加入RippleNet,此次合作将使客户能够通过RippleNet,使用RAKBANK的转帐服务RMT,以安全的方式立即将钱转入该国境内的任何银行。(ambcrypto)[2020/2/24]
Ankr在攻击后立即采取了多项措施,最大限度地减少攻击造成的损失:
向公众通告漏洞,制定解决方案。
通知已知出入口并停止交易
使用新密钥保护智能合约,防止进一步的篡改。
更新智能合约和系统,暂停流动质押产品中BNB的基础业务。
制定恢复计划
Ankr启动赔偿措施,对因漏洞而造成的损失的用户进行了全额补偿。Ankr团队称,使用其高级API工具在10秒内找到每个aBNBc持有者,对比在专用节点上使用普通查询方法可能需要几个小时。
拍摄快照,识别受影响的用户
创建全新的ankrBNB?Token
空投ankrBNB给受影响的持有人
为受影响用户确定补偿计划
补偿社区
通过重新稳定HAY价格,修复了对?Helio平台aBNBc?的伤害。
向受影响的aBNBc和?aBNBb持有者空投ankrBNB
向所有受影响的DeFiLP空投BNB
与Wombat达成协议,补偿stkBNB流动性提供者,并计划100%覆盖BNBWombatLP。
安全改进措施
Ankr公布了对安全状况进行多项改进措施,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用DeFi协议程序等。
实行多重签名身份验证和时间锁
漏洞的其中一个原因是Ankr开发者密钥存在单点故障。Ankr将更新实行多重签名身份验证,这需要所有密钥保管人在时间限制的间隔内签核,使未来此类攻击变得极其困难。这些功能将提高ankrBNB合约和所有ANKR?Token的安全性。
改进内部安全措施
Ankr现要求对所有员工进行背景调查,同时采取额外措施来核实员工当前状态。此外,还包括审查访问权限、减少对敏感系统的访问等。
实施新的监控和通知系统
从执行层面看,Ankr团队在攻击监测方面表现尚佳,能够快速地捕捉到攻击,但通知机制仍需改进。Ankr团队表示,正在实施新的通知系统来提醒关键人员。
改进使用DeFi协议的程序
根据先例改进流程,简化与其他协议的沟通渠道,以便更快速的与各个国际团队沟通进程。
Ankr?团队表示,目前仍在努力确保所有未解决的问题都将得到解决,确保所有受影响的用户都已得到补偿。
撰文:MaryLiu,比推2023年刚开年,币圈“互撕”大戏又迎来新剧情。1月2日,美国加密交易所Gemini联合创始人CameronWinklevoss抛出一份公开信,指责DigitalCurrencyGroup首席执行官Barry.
1900/1/1 0:00:00作者:HashKeyCapital2022是我们聚焦区块链及加密投资的第7年,感谢所有创业者和投资人的信任与支持。目前,HashKeyCapital的资产管理规模已超10亿美金.
1900/1/1 0:00:00撰文:Odaily,Azuma1月25日,头部?NFT?收藏品?Doodles向社区发布了一份公开信,信中预告了其全新系列Doodles2接下来的一些关键动态.
1900/1/1 0:00:00撰文:Bankless联合创始人DavidHoffman 编译:DeFi之道 加密经济系统必须找到平衡。为了使加密系统经受住时间的考验,它们必须具有灵活性,以适应周围不断变化的环境。僵化是脆弱的.
1900/1/1 0:00:00整理:念青,ChainCatcher“过去24小时都发生了哪些重要事件”?1、Aave原生稳定币GHO内部测试顺利,将于1月发布公共测试网?Aave创始人StaniKulechov在推特上表示.
1900/1/1 0:00:00区块链分析公司CrystalBlockchain表示,据统计2022年因勒索软件事件向黑客支付的加密货币总额仅为1600万美元,而2021年为近7400万美元.
1900/1/1 0:00:00
宇宙链