作者:Ankr
Web3基礎設施提供商Ankr發布攻擊事件報告,公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊,目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時,公布安全措施升級方案,以防止未來發生任何類似的攻擊。
攻擊后,Ankr的應對措施整體可以分為:
恢復安全并與DEX合作,停止交易
為社區制定并執行了全面的賠償計劃
確定攻擊起因為前員工
漏洞原因
Unbanked完成新一輪融資,KingsCrowd Capital參投:金色財經報道,區塊鏈金融科技解決方案Unbanked宣布完成新一輪融資,具體金額暫未披露,數據驅動型風險投資基金KingsCrowd Capital參投。
據悉,Unbanked主要為加密貨幣借記卡提供金融科技基礎設施、白標加密銀行卡發行和程序管理服務,其客戶包括Litecoin Foundation、StormX、Nexo和Stacks。
此前報道,今年二月,Unbanked宣布與支付巨頭萬事達卡公司達成合作。[2023/2/22 12:21:25]
一位已離職的前團隊成員惡意惡意進行供應鏈攻擊,插入惡意代碼包,一旦進行合法更新,該代碼包就能夠破壞私鑰。目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議,團隊正在支持內部人力資源流程和安全措施,以加強未來的安全態勢。
LBank藍貝殼于5月2日22:00上線TRU(Truebit Protocol) ,開放USDT交易:據官方公告,5月2日22:00,LBank藍貝殼上線TRU(Truebit Protocol),開放USDT交易,5月2日20:00開放充值,5月4日18:00開放提現。資料顯示,Truebit是區塊鏈增強協議,使智能合約能夠在降低Gas成本的情況下,用標準編程語言安全地進行復雜的計算。[2021/5/2 21:18:37]
制止攻擊
Ankr在攻擊后立即采取了多項措施,最大限度地減少攻擊造成的損失:
LBank 將于9月4日上線 SLINK/USDT 交易對:據官方消息,LBank將于9月4日15:00上線SLINK/USDT交易對,并于9月4日15:00開啟充提。
SLINK是以太坊網絡上的一種彈性供應加密貨幣。SoftLink聲稱可以根據需求變化自動調整SLINK的供應。SoftLink建立在以太坊網絡的基礎上,并為其持有人提供公平和透明的信息。更多詳情可登錄LBank官網進行查看。[2020/9/3]
向公眾通告漏洞,制定解決方案。
通知已知出入口并停止交易
使用新密鑰保護智能合約,防止進一步的篡改。
更新智能合約和系統,暫停流動質押產品中BNB的基礎業務。
制定恢復計劃
Ankr啟動賠償措施,對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱,使用其高級API工具在10秒內找到每個aBNBc持有者,對比在專用節點上使用普通查詢方法可能需要幾個小時。
拍攝快照,識別受影響的用戶
創建全新的ankrBNB?Token
空投ankrBNB給受影響的持有人
為受影響用戶確定補償計劃
補償社區
通過重新穩定HAY價格,修復了對?Helio平臺aBNBc?的傷害。
向受影響的aBNBc和?aBNBb持有者空投ankrBNB
向所有受影響的DeFiLP空投BNB
與Wombat達成協議,補償stkBNB流動性提供者,并計劃100%覆蓋BNBWombatLP。
安全改進措施
Ankr公布了對安全狀況進行多項改進措施,包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。
實行多重簽名身份驗證和時間鎖
漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證,這需要所有密鑰保管人在時間限制的間隔內簽核,使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。
改進內部安全措施
Ankr現要求對所有員工進行背景調查,同時采取額外措施來核實員工當前狀態。此外,還包括審查訪問權限、減少對敏感系統的訪問等。
實施新的監控和通知系統
從執行層面看,Ankr團隊在攻擊監測方面表現尚佳,能夠快速地捕捉到攻擊,但通知機制仍需改進。Ankr團隊表示,正在實施新的通知系統來提醒關鍵人員。
改進使用DeFi協議的程序
根據先例改進流程,簡化與其他協議的溝通渠道,以便更快速的與各個國際團隊溝通進程。
Ankr?團隊表示,目前仍在努力確保所有未解決的問題都將得到解決,確保所有受影響的用戶都已得到補償。
Tags:ANKANKRBNBBANKlbank交易所官網app下載BankRollShibaBNB.orglbank交易平臺
幣安將于1月19日14:00從全倉保證金中下架AGLD、DATA、ERN、FIO和TROY作為可借資產,以及從逐倉保證金中下架KEY.
1900/1/1 0:00:00據官方消息,區塊鏈游戲平臺BangerGames將為經典戰術競技游戲《絕地求生》添加NFT集成,該更新暫定于2023年上線.
1900/1/1 0:00:00Ankr發文解釋aBNB交易停止的原因:「DEX本身沒有停止交易的能力,所以Ankr建議流動性提供者從流動性池中移除流動性。Ankr絕對不會效仿LUNA的解決方式.
1900/1/1 0:00:00作者:BitizenWalletBitizen是基于MPC技術構建的無私鑰、無助記詞Web3錢包.
1900/1/1 0:00:00三箭資本聯創ZhuSu在社交媒體上發文表示,今天TheBlockCEO隱瞞其從Alameda處獲得4300萬美元貸款的事公之于眾,其實TheBlock一直由SBF全資擁有.
1900/1/1 0:00:00作者:木沐,白話區塊鏈 資產安全一直以來都是加密行業老生常談的重要話題,然而根據白話區塊鏈觀察,盡管經常做安全科普,但真正關注安全問題的并不多,因為很多人普遍的心態是:“這完全是概率事件.
1900/1/1 0:00:00