加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > AAVE > Info

Ankr 攻擊事件報告:攻擊源于某前成員的惡意供應鏈攻擊,正與執法部門合作起訴_ANK:bank幣是不是可信

Author:

Time:1900/1/1 0:00:00

作者:Ankr

Web3基礎設施提供商Ankr發布攻擊事件報告,公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊,目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時,公布安全措施升級方案,以防止未來發生任何類似的攻擊。

攻擊后,Ankr的應對措施整體可以分為:

恢復安全并與DEX合作,停止交易

為社區制定并執行了全面的賠償計劃

確定攻擊起因為前員工

漏洞原因

Metropolitan Commercial Bank:FDIC保險不會對 Voyager Digital的破產提供保護:7月7日消息,Voyager Digital從未向FDIC保險投保,其此前的宣傳內容中承諾持有的美元由FDIC承保是由于Metropolitan Commercial Bank向FDIC投保的緣故。此外,Voyager Digital的客戶協議中也顯示,FDIC保險不保護Voyager或任何托管人的瀆職行為。Metropolitan CommercialBank則在其聲明中表示,FDIC保險僅適用于防止Metropolitan CommercialBank的失敗,并不保護Voyager的失敗、Voyager或其員工的任何作為或不作為,或加密貨幣或其他資產的價值損失。(TheBlock)[2022/7/7 1:56:37]

一位已離職的前團隊成員惡意惡意進行供應鏈攻擊,插入惡意代碼包,一旦進行合法更新,該代碼包就能夠破壞私鑰。目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議,團隊正在支持內部人力資源流程和安全措施,以加強未來的安全態勢。

LBank藍貝殼ETF專區于3月18日14:00上線KNC3L、KNC3S、NEO3L、NEO3S、HBAR3L、HBAR3S:據官方公告,3月18日14:00,LBank藍貝殼ETF專區上線KNC3L、KNC3S、NEO3L、NEO3S、HBAR3L、HBAR3S。購買3L表示3倍做多、購買3S表示3倍做空,賣出3L或3S表示平倉。LBANK藍貝殼杠桿ETF是錨定現貨漲跌幅的永續杠桿產品,采用再平衡風控,自動復利,無需保證金,無爆倉規則,倉位利用率更高,可在 “ETF專區”購買。[2021/3/18 18:55:54]

制止攻擊

LBank即將上線TTT并啟動TTT 101%專場售賣:據官方消息,LBank將于2020年8月4日16:00上線TTT,開通TTT/USDT交易對,并同步開啟提現。

為回饋LBK社區用戶,LBank將于8月3日16:00開啟TTT售賣。本輪售賣額度總價值30萬USDT等值的TTT,在交易上線后的72小時內為“101回購期”。TTT承諾以二級市場掛單托底的方式進行回購,回購價格為售賣價格的101%。更多詳情請關注LBank官網公告。[2020/7/30]

Ankr在攻擊后立即采取了多項措施,最大限度地減少攻擊造成的損失:

向公眾通告漏洞,制定解決方案。

通知已知出入口并停止交易

使用新密鑰保護智能合約,防止進一步的篡改。

更新智能合約和系統,暫停流動質押產品中BNB的基礎業務。

制定恢復計劃

Ankr啟動賠償措施,對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱,使用其高級API工具在10秒內找到每個aBNBc持有者,對比在專用節點上使用普通查詢方法可能需要幾個小時。

拍攝快照,識別受影響的用戶

創建全新的ankrBNB?Token

空投ankrBNB給受影響的持有人

為受影響用戶確定補償計劃

補償社區

通過重新穩定HAY價格,修復了對?Helio平臺aBNBc?的傷害。

向受影響的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影響的DeFiLP空投BNB

與Wombat達成協議,補償stkBNB流動性提供者,并計劃100%覆蓋BNBWombatLP。

安全改進措施

Ankr公布了對安全狀況進行多項改進措施,包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。

實行多重簽名身份驗證和時間鎖

漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證,這需要所有密鑰保管人在時間限制的間隔內簽核,使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。

改進內部安全措施

Ankr現要求對所有員工進行背景調查,同時采取額外措施來核實員工當前狀態。此外,還包括審查訪問權限、減少對敏感系統的訪問等。

實施新的監控和通知系統

從執行層面看,Ankr團隊在攻擊監測方面表現尚佳,能夠快速地捕捉到攻擊,但通知機制仍需改進。Ankr團隊表示,正在實施新的通知系統來提醒關鍵人員。

改進使用DeFi協議的程序

根據先例改進流程,簡化與其他協議的溝通渠道,以便更快速的與各個國際團隊溝通進程。

Ankr?團隊表示,目前仍在努力確保所有未解決的問題都將得到解決,確保所有受影響的用戶都已得到補償。

Tags:ANKANKRBNBBANlbank交易所不能出金BANKR幣IBNB價格bank幣是不是可信

AAVE
加密支付賽道的歷史、現狀和未來_加密貨幣:加密貨幣交易違法嗎知乎

作者:Blockdata 編譯:白澤研究院 由于區塊鏈技術被越來越多的使用,導致全球的支付市場格局發生了重大變化.

1900/1/1 0:00:00
Beosin:2022 年 Web3 領域因各類攻擊造成損失超 36 億美元_EOS:Black Eyed Dragon

BeosinEagleEye安全風險監控、預警與阻斷平臺統計,2022年全年,共監測到Web3領域主要攻擊事件超167起,因各類攻擊造成的總損失達到了36億384萬美元.

1900/1/1 0:00:00
消息人士:Tiger Global 違背為其他風投公司提供資金的承諾_LOCK:blockchaincapital

據TheInformation援引消息人士報道,對沖基金TigerGlobalManagement的領導層曾于去年年初承諾以個人出資形式,向數十家風投基金投資10億美元.

1900/1/1 0:00:00
晚報 |CFTC 稱 FTX 為 Alameda 提供交易速度優勢;趙長鵬稱昨日提幣量低于 FTX 崩盤時期_FTX:以太坊

整理:flowie,ChainCatcher“過去24小時都發生了哪些重要事件”?1、CFTC:FTX的系統為Alameda交易提供顯著的速度優勢根據美國商品期貨交易委員會提交的投訴.

1900/1/1 0:00:00
Scroll:以社區為中心的 zkEVM_ROLL:Escrowed Illuvium

原文標題:《ABriefPrimerOnEthereum’sScalingSolutions》作者:NewmanCapital隨著Arbitrum和Optimism等Layer2的持續發展.

1900/1/1 0:00:00
a16z 合伙人 Chris Dixon:沒有投資 FTX 并非是運氣好_CAP:SOCAP價格

a16z合伙人ChrisDixon近日在TheBlock的播客TheScoop中談到“為什么a16z從未投資過FTX”等話題.

1900/1/1 0:00:00
ads