Odaily星球日报讯 Web3基础设施提供商Ankr发布事后报告,公布对aBNBc代币漏洞利用的调查结果。Ankr前团队成员恶意地进行了供应链攻击,插入恶意代码包,一旦进行合法更新,该代码包就能够破坏Ankr的私钥。Ankr正在与执法部门合作,起诉这名前团队成员并将他们绳之以法。
目前,正在努力加强内部人力资源流程和安全措施,以加强未来的安全态势。接下来Ankr正在对安全状况进行多项改进,包括要求所有更新实行多重签名身份验证和时间锁、改进内部安全措施、实施新的监测和通知系统、细化使用DeFi协议的过程。
