Đơn vị cung cấp hạ tầng blockchain Ankr đang làm việc với cơ quan thực thi pháp luật để truy tố kẻ tấn công vụ hack đầu tháng 12.
Một người từng làm việc cho giao thức DeFi Ankr đã ác ý gây ra vụ tấn công, với thiệt hại khoảng 5 triệu USD vào ngày 02/12, theo một thông báo được công bố trên trang web của Ankr.
After Action Report: Our Findings From the aBNBc Token Exploit
We just released a new blog post that goes in-depth about this: https://t.co/fyagjhODNG
A 🧵 pic.twitter.com/d6psUbpxNY
— Ankr Staking (@ankrstaking) December 20, 2022
Theo đó, người này đã chèn một gói mã độc, cho phép mint ra 6 triệu tỷ token aBNBc. Sau đó, chuyển đổi số token này sang BNB trước khi gửi vào máy trộn Tornado Cash và quy đổi (swap) lấy 5 triệu USDC.
“Chúng tôi đang trong quá trình làm việc với cơ quan thực thi pháp luật để truy tố một cựu nhân viên và đưa họ ra trước công lý”, Ankr tuyên bố.
Sau sự cố bảo mật đáng tiếc, Ankr đã tiến hành chụp số dư và bồi thường ankrBNB cho nạn nhân vụ hack, tức những người nắm giữ aBNBc hoặc aBNBb trước vụ tấn công. Ngoài ra, ankr còn Airdrop BNB cho các nhà cung cấp thanh khoản bị ảnh hưởng. Dự án đã tự bỏ tiền túi 5 triệu USD giá trị BNB để bù lại khoản tiền bị hacker xả ra thị trường.
Cũng trong tháng 12, Lodestar Finance – nền tảng cho vay trên Arbitrum, đã xảy ra sự cố bảo mật với thiệt hại 6,5 triệu USD, dưới hình thức tấn công thao túng giá flash loan.
Source: Coin68
