基础设施提供商 Ankr 发布事后报告,公布对 $aBNBc 合约漏洞被攻击事件的调查结果。
Ankr 表示本次攻击事件是一名前团队成员恶意地进行了供应链攻击,插入了一个恶意代码包,一旦进行合法更新,该代码包就能够破坏 Ankr 的私钥。目前 Ankr 正在与执法部门合作,起诉这名前团队成员以将其绳之以法。
此外,Ankr 正在对安全状况进行多项改进,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统,以及细化使用 DeFi 协议的过程。
- 上一篇:
- 下一篇: