比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ANK:Ankr 攻擊事件報告:攻擊源于某前成員的惡意供應鏈攻擊,正與執法部門合作起訴

Author:

Time:1900/1/1 0:00:00

作者:Ankr

Web3基礎設施提供商Ankr發布攻擊事件報告,公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊,目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時,公布安全措施升級方案,以防止未來發生任何類似的攻擊。

攻擊后,Ankr的應對措施整體可以分為:

恢復安全并與DEX合作,停止交易

為社區制定并執行了全面的賠償計劃

確定攻擊起因為前員工

漏洞原因

韓國Kakao Bank計劃提供比特幣和加密相關服務:金色財經消息,據WatcherGuru發推稱,韓國Kakao Bank計劃提供比特幣和加密相關服務。[2022/5/5 2:50:49]

一位已離職的前團隊成員惡意惡意進行供應鏈攻擊,插入惡意代碼包,一旦進行合法更新,該代碼包就能夠破壞私鑰。目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議,團隊正在支持內部人力資源流程和安全措施,以加強未來的安全態勢。

制止攻擊

Ankr在攻擊后立即采取了多項措施,最大限度地減少攻擊造成的損失:

LBANK藍貝殼上線MAPS,最高上漲2145%:1月27日LBank上線MAPS(Maps.me),開放USDT交易。MAPS開盤價格為0.1USDT,當前最高報價2.1451USDT,最高漲幅2145%。資料顯示,Maps.me 2.0旨在成為用戶的終極旅行伴侶,并成為用戶通向新金融系統的通行證。Maps.me 2.0是由Serum提供支持并運行在快速且可擴展的Solana區塊鏈上,Maps.me及其1億4千萬用戶加速了DeFi在全球范圍內的普及。MAPS通證將綁定Maps.me的用戶,并提供熟悉的旅行獎勵計劃、折扣以及生態系統方面的治理功能。注:信息僅供分享,不構成任何投資建議。[2021/1/27 13:38:44]

向公眾通告漏洞,制定解決方案。

直布羅陀國際銀行( Gibraltar International Bank,)已收到通知,蘇格蘭皇家銀行RBS將不再處理與加密貨幣處理公司有關的交易:蘇格蘭皇家銀行已經關閉了由直布羅陀實施的新的“數字帳表技術監管框架”授權的公司的結算系統。[2018/1/7]

通知已知出入口并停止交易

使用新密鑰保護智能合約,防止進一步的篡改。

更新智能合約和系統,暫停流動質押產品中BNB的基礎業務。

制定恢復計劃

Ankr啟動賠償措施,對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱,使用其高級API工具在10秒內找到每個aBNBc持有者,對比在專用節點上使用普通查詢方法可能需要幾個小時。

拍攝快照,識別受影響的用戶

創建全新的ankrBNB?Token

空投ankrBNB給受影響的持有人

為受影響用戶確定補償計劃

補償社區

通過重新穩定HAY價格,修復了對?Helio平臺aBNBc?的傷害。

向受影響的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影響的DeFiLP空投BNB

與Wombat達成協議,補償stkBNB流動性提供者,并計劃100%覆蓋BNBWombatLP。

安全改進措施

Ankr公布了對安全狀況進行多項改進措施,包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。

實行多重簽名身份驗證和時間鎖

漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證,這需要所有密鑰保管人在時間限制的間隔內簽核,使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。

改進內部安全措施

Ankr現要求對所有員工進行背景調查,同時采取額外措施來核實員工當前狀態。此外,還包括審查訪問權限、減少對敏感系統的訪問等。

實施新的監控和通知系統

從執行層面看,Ankr團隊在攻擊監測方面表現尚佳,能夠快速地捕捉到攻擊,但通知機制仍需改進。Ankr團隊表示,正在實施新的通知系統來提醒關鍵人員。

改進使用DeFi協議的程序

根據先例改進流程,簡化與其他協議的溝通渠道,以便更快速的與各個國際團隊溝通進程。

Ankr?團隊表示,目前仍在努力確保所有未解決的問題都將得到解決,確保所有受影響的用戶都已得到補償。

Tags:ANKANKRBNBMAPSlbank交易所app下載安卓BANKR價格togetherbnb手游下載破解MAPS幣

比特幣價格實時行情
Sakura:Akula 創始人質疑 Paradigm 旗下 Reth 抄襲其代碼

以太坊客戶端Erigon近日宣布不再支持Rust版本Akula,因為近期發現一個基于Rust語言的Ethereum實現將開放源代碼,其范圍幾乎與Akula相同.

1900/1/1 0:00:00
WEB:阿里巴巴蔡崇信投了一家 Web3 視頻平臺

來源:虎嗅 阿里巴巴執行副主席蔡崇信最近對Web3也產生了不小的興趣。2022年12月8日,蔡崇信參與投資的Web3視頻平臺Shibuya獲得了690萬美元的種子輪資金,這也是蔡崇信公開投資的第.

1900/1/1 0:00:00
SOL:遭遇 Serum 危機之后,Solana 生態 DeFi 如何重新開始?

原文標題:《LifeAfterFTX:HowSolanaDeFiIsStartingOver—WithoutSBF’sSerum》作者:StacyElliott,Decrypt編譯:倩雯.

1900/1/1 0:00:00
VIT:Vitalik 談論 2022 年以太坊的五項主要成就

原標題:《Vitalik''sTop5CryptoWinsof2022》 作者:Bankless 編譯:金色財經 Bankless近日采訪了以太坊創始人Vitalik.

1900/1/1 0:00:00
DIC:停止 FUD,為什么我們無需擔心幣安會因美國起訴而倒閉?

作者:DaneLund 編譯:0x11,ForesightNews1/很多關于幣安的新聞都在流傳,幣安會因美國起訴而倒閉嗎?我認為這不太可能,下面是我得出這個結論的原因.

1900/1/1 0:00:00
區塊鏈:大連破獲非法集資 214 億元并利用虛擬貨幣洗錢的詐騙案

大連市人民檢察院派員對王某某涉嫌吸收資金人民幣214億余元、其親友利用“虛擬貨幣”實施洗錢行為的集資詐騙罪、洗錢罪一案出庭支持公訴.

1900/1/1 0:00:00
ads