作者:Ankr
Web3基礎設施提供商Ankr發布攻擊事件報告,公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊,目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時,公布安全措施升級方案,以防止未來發生任何類似的攻擊。
攻擊后,Ankr的應對措施整體可以分為:
恢復安全并與DEX合作,停止交易
為社區制定并執行了全面的賠償計劃
確定攻擊起因為前員工
漏洞原因
LBank將于10月21日16:00啟動CVA專場售賣:據官方消息,LBank將于10月21日16:00上線CVA專場售賣。總量40萬USDT等值的CVA待售,分為普通售賣專場和LBK專場。在交易上線后的3天內為“101回購期”,CVA基金會承諾將會以二級市場掛單拖底的方式進行回購,回購價格為售賣價格的101%。
CVA是生態系統中的任何網頁,應用程序和物理加密貨幣所需的數字資產。 生態系統組成如下:關于金融成長計劃的APP;七個垂直的網頁;一個基于區塊鏈的智能城市。[2020/10/16]
一位已離職的前團隊成員惡意惡意進行供應鏈攻擊,插入惡意代碼包,一旦進行合法更新,該代碼包就能夠破壞私鑰。目前正在與執法部門合作,起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議,團隊正在支持內部人力資源流程和安全措施,以加強未來的安全態勢。
LBank將于2020年8月4日18:30(UTC+8)上線PNK:據悉,LBank將于2020年8月4日18:30(UTC+8)上線PNK,開啟PNK/USDT交易對,并于8月4日18:00開啟充值。
為慶祝此次交易上線,LBank將啟動針對PNK的站內流動性挖礦活動。用戶通過在指定交易對盤口的前10檔掛單來獲得獎勵系數,每日獎池0.5 ETH,活動持續7天。更多詳情請關注LBank官網公告。[2020/8/4]
制止攻擊
Ankr在攻擊后立即采取了多項措施,最大限度地減少攻擊造成的損失:
Bankex提供數字貨幣托管服務 不設最低存款額限制:據financemagnates消息,旨在提供銀行服務的去中心化平臺Bankex宣布提供BTC、BCH、ETH、LTC四種數字貨幣的托管服務,且不設最低存款額限制。[2018/6/20]
向公眾通告漏洞,制定解決方案。
通知已知出入口并停止交易
使用新密鑰保護智能合約,防止進一步的篡改。
更新智能合約和系統,暫停流動質押產品中BNB的基礎業務。
制定恢復計劃
Ankr啟動賠償措施,對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱,使用其高級API工具在10秒內找到每個aBNBc持有者,對比在專用節點上使用普通查詢方法可能需要幾個小時。
拍攝快照,識別受影響的用戶
創建全新的ankrBNB?Token
空投ankrBNB給受影響的持有人
為受影響用戶確定補償計劃
補償社區
通過重新穩定HAY價格,修復了對?Helio平臺aBNBc?的傷害。
向受影響的aBNBc和?aBNBb持有者空投ankrBNB
向所有受影響的DeFiLP空投BNB
與Wombat達成協議,補償stkBNB流動性提供者,并計劃100%覆蓋BNBWombatLP。
安全改進措施
Ankr公布了對安全狀況進行多項改進措施,包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。
實行多重簽名身份驗證和時間鎖
漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證,這需要所有密鑰保管人在時間限制的間隔內簽核,使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。
改進內部安全措施
Ankr現要求對所有員工進行背景調查,同時采取額外措施來核實員工當前狀態。此外,還包括審查訪問權限、減少對敏感系統的訪問等。
實施新的監控和通知系統
從執行層面看,Ankr團隊在攻擊監測方面表現尚佳,能夠快速地捕捉到攻擊,但通知機制仍需改進。Ankr團隊表示,正在實施新的通知系統來提醒關鍵人員。
改進使用DeFi協議的程序
根據先例改進流程,簡化與其他協議的溝通渠道,以便更快速的與各個國際團隊溝通進程。
Ankr?團隊表示,目前仍在努力確保所有未解決的問題都將得到解決,確保所有受影響的用戶都已得到補償。
Tags:ANKANKRBNBBANBankorusBANKR價格TOGETHERBnB游戲Time Bank Token
整理:flowie,ChainCatcher“過去24小時都發生了哪些重要事件”1、火必計劃裁撤近一半員工,全員將取消年終獎據吳說報道,火必全員將取消年終獎,目前準火必員工約1200人.
1900/1/1 0:00:00原文標題:《WithSamBankman-Fried''sHedgeFundGone,CryptoTradingFirmWintermuteEmerges》作者:JeffKauflin.
1900/1/1 0:00:00據英國《金融時報》發布文章內容,SBF除了經營一家“不交易加密貨幣”的加密貨幣交易平臺和一家“不進行對沖”的對沖基金外,SBF還擁有一家風險投資基金.
1900/1/1 0:00:00原文標題:《LifeAfterFTX:HowSolanaDeFiIsStartingOver—WithoutSBF’sSerum》作者:StacyElliott,Decrypt編譯:倩雯.
1900/1/1 0:00:00原文:《展望2023,加密行業會變得更好還是更壞呢(上)》作者:五火球教主,白話區塊鏈圈子經歷了2022年地獄難度的一年,2023年會不會好一些呢?我想大概率會好一點.
1900/1/1 0:00:00作者:Cobo FTX事件后,加密市場恐慌情緒蔓延,受其影響的中心化機構陸續出現。投資者陸續對一些沒有能力段時間證明自身資產儲備的中心化交易所失去了信任,投資行為也較之前更為保守謹慎.
1900/1/1 0:00:00