QR 코드를 스캔하여 다운로드하세요.
첫 페이지
속보
Token Unlock
프로젝트 랭킹
주제
전문 칼럼
ETF
지식 저장소
일정표
활동
도구 탐색기

Ankr 공격 사건 보고서: 공격은 이전 구성원의 악의적인 공급망 공격에서 비롯되었으며, 현재 법 집행 기관과 협력하여 고소 중입니다

Ankr
2022-12-22 18:50:22
수집
Ankr 팀은 현재 모든 미해결 문제를 해결하고 영향을 받은 모든 사용자에게 보상이 이루어지도록 노력하고 있다고 밝혔습니다.

저자: Ankr

Web3 인프라 제공업체 Ankr는 공격 사건 보고서를 발표하고 aBNBc Token의 취약점 악용에 대한 조사 결과가 이전 팀원의 악의적인 공급망 공격에서 비롯되었음을 밝혔습니다. 현재 법 집행 기관과 협력하여 이 전 팀원을 기소하여 법의 심판을 받도록 하고 있습니다. 동시에 향후 유사한 공격이 발생하지 않도록 보안 조치 업그레이드 계획을 발표했습니다.

공격 후 Ankr의 대응 조치는 전반적으로 다음과 같이 나눌 수 있습니다:

  • 보안을 복구하고 DEX와 협력하여 거래 중단
  • 커뮤니티를 위해 포괄적인 보상 계획 수립 및 실행
  • 공격 원인을 전 직원으로 확인 (현재 법 집행 기관과 협력하여 적절한 법적 조치 취함)

취약점 원인

퇴사한 전 팀원이 악의적으로 공급망 공격을 수행하여 악성 코드 패키지를 삽입하였고, 정당한 업데이트가 이루어질 경우 해당 코드 패키지가 개인 키를 손상시킬 수 있습니다. 현재 법 집행 기관과 협력하여 이 전 팀원을 기소하여 법의 심판을 받도록 하고 있습니다. 동시에 이는 모든 프로토콜에 영향을 미칠 수 있으며, 팀은 향후 보안 태세를 강화하기 위해 내부 인사 프로세스와 보안 조치를 지원하고 있습니다.

공격 중단

Ankr는 공격 후 즉시 여러 조치를 취하여 공격으로 인한 피해를 최소화했습니다:

  • 대중에게 취약점을 알리고 해결책 수립.
  • 알려진 출구를 통지하고 거래 중단
  • 새로운 키를 사용하여 스마트 계약을 보호하고 추가 변조 방지.
  • 스마트 계약 및 시스템 업데이트, 유동성 스테이킹 제품에서 BNB의 기본 비즈니스 중단.

복구 계획 수립

Ankr는 보상 조치를 시작하여 취약점으로 인한 손실을 입은 사용자에게 전액 보상했습니다. Ankr 팀은 고급 API 도구를 사용하여 10초 이내에 각 aBNBc 보유자를 찾아내며, 전용 노드에서 일반 쿼리 방법을 사용할 경우 몇 시간이 걸릴 수 있다고 밝혔습니다.

  • 스냅샷 촬영, 영향을 받은 사용자 식별
  • 새로운 ankrBNB Token 생성
  • 영향을 받은 보유자에게 ankrBNB 에어드랍
  • 영향을 받은 사용자에 대한 보상 계획 수립

커뮤니티 보상

  • HAY 가격을 재안정화하여 Helio 플랫폼의 aBNBc 피해를 복구했습니다.
  • 영향을 받은 aBNBc 및 aBNBb 보유자에게 ankrBNB 에어드랍
  • 모든 영향을 받은 DeFi LP에게 BNB 에어드랍
  • Wombat과 협약을 체결하여 stkBNB 유동성 제공자에게 보상하고 BNBWombat LP를 100% 커버할 계획입니다.

보안 개선 조치

Ankr는 보안 상태에 대한 여러 개선 조치를 발표했으며, 여기에는 모든 업데이트에 대해 다중 서명 인증 및 시간 잠금을 요구하고, 내부 보안 조치를 개선하며, 새로운 모니터링 및 알림 시스템을 구현하고, DeFi 프로토콜 사용 절차를 세분화하는 것이 포함됩니다.

  • 다중 서명 인증 및 시간 잠금 시행

취약점의 한 원인은 Ankr 개발자 키의 단일 실패 지점이었습니다. Ankr는 모든 키 보관자가 시간 제한 간격 내에서 서명하도록 요구하는 다중 서명 인증을 업데이트할 것입니다. 이를 통해 향후 이와 같은 공격이 극히 어려워질 것입니다. 이러한 기능은 ankrBNB 계약 및 모든 ANKR Token의 보안을 강화할 것입니다.

  • 내부 보안 조치 개선

Ankr는 모든 직원(모든 계약자 및 원격 근무자를 포함)에 대해 배경 조사를 요구하며, 직원의 현재 상태를 확인하기 위한 추가 조치를 취하고 있습니다. 또한 접근 권한 검토, 민감한 시스템에 대한 접근 감소 등을 포함합니다.

  • 새로운 모니터링 및 알림 시스템 구현

실행 측면에서 Ankr 팀은 공격 모니터링에서 양호한 성과를 보였으며, 공격을 신속하게 포착할 수 있었지만, 알림 메커니즘은 개선이 필요합니다. Ankr 팀은 주요 인원에게 알리기 위해 새로운 알림 시스템을 구현하고 있다고 밝혔습니다.

  • DeFi 프로토콜 사용 절차 개선

선례에 따라 프로세스를 개선하고, 다른 프로토콜과의 소통 경로를 간소화하여 각 국제 팀과의 소통을 더 빠르게 진행할 수 있도록 합니다.

Ankr 팀은 현재 모든 미해결 문제가 해결될 수 있도록 노력하고 있으며, 모든 영향을 받은 사용자가 보상을 받을 수 있도록 보장하고 있습니다.

블록체인 보안 가이드

블록체인 보안 가이드

블록체인에서 흔히 발생하는 보안 문제는 무엇인가요? 암호 자산과 프로젝트의 안전성을 어떻게 보장할 수 있나요?
전문 주제
관련 태그
Ankr 공격 사건
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
Ankr
Ankr
이더리움의 상하이 업그레이드는 Liquid Staking 토큰(LST)에게 무엇을 의미할까요?
이더리움의 상하이 업그레이드는 Liquid Staking 토큰(LST)에게 무엇을 의미할까요?
Ankr: 2022년 연간 리뷰 및 전망
Ankr: 2022년 연간 리뷰 및 전망
관련 태그
Ankr 공격 사건
관련 독서
Bybit 해킹 사건을 통해 본 거래소 보안: 보안과 규제가 플랫폼의 건강한 발전을 어떻게 이끄는가?
Bybit 해킹 사건을 통해 본 거래소 보안: 보안과 규제가 플랫폼의 건강한 발전을 어떻게 이끄는가?
전혀 예상치 못했는데, AI가 내 지갑을 훔쳤다
전혀 예상치 못했는데, AI가 내 지갑을 훔쳤다
EigenLayer 자문 변화, 이더리움 중립성 실천 기하학?
EigenLayer 자문 변화, 이더리움 중립성 실천 기하학?
A주 “감정적 상승장”이 암호화 시장으로 확산될 수 있을까? 한 기사에서 5대 “중국 개념” 토큰 프로젝트를 정리하다
A주 “감정적 상승장”이 암호화 시장으로 확산될 수 있을까? 한 기사에서 5대 “중국 개념” 토큰 프로젝트를 정리하다
저작권 © 2023
우리에 대해서
미디어 자원
전문 칼럼 신청
면책 성명
RSS 링크
채용
경ICP2021009392호
경ICP2021009392호
체인캐처 혁신가들과 함께하는 Web3 세상 구축
앱을 열기