QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション
DeInsight 2024

Ankr攻撃事件報告:攻撃はある元メンバーの悪意あるサプライチェーン攻撃に起因し、現在法執行機関と協力して訴訟を行っています。

Ankr
2022-12-22 18:50:22
コレクション
Ankrチームは、現在も未解決の問題がすべて解決され、影響を受けたすべてのユーザーが補償を受けられるよう努めていると述べています。

著者:Ankr

Web3 インフラストラクチャプロバイダーの Ankr は、攻撃事件報告を発表し、aBNBc トークンの脆弱性悪用に関する調査結果を公開しました。これは、ある前メンバーによる悪意のあるサプライチェーン攻撃に起因しており、現在、法執行機関と協力してこの前チームメンバーを起訴し、法の裁きを受けさせる手続きを進めています。同時に、今後の類似の攻撃を防ぐためのセキュリティ対策のアップグレードプランも発表しました。

攻撃後、Ankr の対応策は全体として以下のように分けられます:

  • セキュリティを回復し、DEX と協力して取引を停止
  • コミュニティのために包括的な補償プランを策定し、実施
  • 攻撃の原因を前従業員に特定(現在、法執行機関と協力し、適切な法的措置を講じています)

脆弱性 の原因

退職した前チームメンバーが悪意を持ってサプライチェーン攻撃を行い、悪意のあるコードパッケージを挿入しました。このコードパッケージは、正当な更新が行われると私有鍵を破壊することができます。現在、法執行機関と協力してこの前チームメンバーを起訴し、法の裁きを受けさせる手続きを進めています。また、これは任意のプロトコルに影響を及ぼす可能性があり、チームは内部の人事プロセスとセキュリティ対策を支援し、将来のセキュリティ状況を強化しています。

攻撃の制止

Ankr は攻撃後、攻撃による損失を最小限に抑えるために即座に複数の措置を講じました:

  • 脆弱性を公表し、解決策を策定。
  • 知られている出入口に通知し、取引を停止
  • 新しい鍵を使用してスマートコントラクトを保護し、さらなる改ざんを防止。
  • スマートコントラクトとシステムを更新し、流動的なステーキング製品における BNB の基礎業務を一時停止。

回復計画の策定

Ankr は補償措置を開始し、脆弱性によって損失を被ったユーザーに全額補償を行いました。Ankr チームは、高度な API ツールを使用して 10 秒以内に各 aBNBc 保有者を特定し、専用ノードで通常のクエリ方法を使用する場合は数時間かかる可能性があると述べています。

  • スナップショットを撮影し、影響を受けたユーザーを特定
  • 新しい ankrBNB トークンを作成
  • 影響を受けた保有者に ankrBNB をエアドロップ
  • 影響を受けたユーザーに対する補償プランを策定

コミュニティへの補償

  • HAY の価格を再安定化させ、Helio プラットフォームの aBNBc に対する損害を修復。
  • 影響を受けた aBNBc および aBNBb 保有者に ankrBNB をエアドロップ
  • すべての影響を受けた DeFi LP に BNB をエアドロップ
  • Wombat と合意し、stkBNB 流動性提供者に補償し、BNBWombat LP を 100% カバーする計画。

セキュリティ改善措置

Ankr は、すべての更新に対してマルチシグ認証とタイムロックを実施することを要求するなど、セキュリティ状況を改善するための複数の措置を発表しました。また、内部のセキュリティ対策の改善、新しい監視および通知システムの実施、DeFi プロトコルの使用手順の精緻化なども含まれます。

  • マルチシグ認証とタイムロックの実施

脆弱性の一因は、Ankr 開発者の鍵に単一障害点が存在することです。Ankr は、すべての鍵保管者が時間制限の間隔内で署名することを必要とするマルチシグ認証を更新します。これにより、将来のこのような攻撃が極めて困難になります。これらの機能は、ankrBNB コントラクトおよびすべての ANKR トークンのセキュリティを向上させます。

  • 内部セキュリティ対策の改善

Ankr は、すべての従業員(すべての契約者およびリモート作業者を含む)に対してバックグラウンドチェックを実施することを要求し、従業員の現在の状態を確認するための追加措置を講じています。さらに、アクセス権の見直しや、敏感なシステムへのアクセスを減少させることも含まれます。

  • 新しい監視および通知システムの実施

実行の観点から、Ankr チームは攻撃監視において良好なパフォーマンスを示し、攻撃を迅速に捕捉できましたが、通知メカニズムは改善が必要です。Ankr チームは、重要な人物に通知するための新しい通知システムを実施中であると述べています。

  • DeFi プロトコルの使用手順の改善

先例に基づいてプロセスを改善し、他のプロトコルとのコミュニケーションチャネルを簡素化し、各国のチームとのコミュニケーションを迅速化します。

Ankr チームは、現在もすべての未解決の問題が解決され、影響を受けたすべてのユーザーが補償を受けることを確保するために努力していると述べています。

ブロックチェーンセキュリティガイド

ブロックチェーンセキュリティガイド

ブロックチェーンの一般的なセキュリティ問題は何ですか?暗号資産とプロジェクトの安全性をどのように確保しますか?
トピック
関連タグ
Ankr 攻撃事件
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
Ankr
Ankr
イーサリアムの上海アップグレードは、Liquid Staking トークン (LST) にとって何を意味するのか?
イーサリアムの上海アップグレードは、Liquid Staking トークン (LST) にとって何を意味するのか?
Ankr:2022年度の振り返りと展望
Ankr:2022年度の振り返りと展望
関連タグ
Ankr 攻撃事件
関連読み物
まさか、AIが私の財布を盗むとは。
まさか、AIが私の財布を盗むとは。
EigenLayerの顧問が変わる、イーサリアムの中立性の実践はどうなる?
EigenLayerの顧問が変わる、イーサリアムの中立性の実践はどうなる?
A株の「感情的なブルマーケット」は暗号市場に広がることができるのか?5つの「中国コンセプト」トークンプロジェクトを振り返る。
A株の「感情的なブルマーケット」は暗号市場に広がることができるのか?5つの「中国コンセプト」トークンプロジェクトを振り返る。
深層対話:オンチェーン取引はどのようにセキュリティリスクを防ぐのか?取引所の上場評価の次元とプロジェクトリスクの識別
深層対話:オンチェーン取引はどのようにセキュリティリスクを防ぐのか?取引所の上場評価の次元とプロジェクトリスクの識別
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く