WikiBit 2022-12-21 20:45El equipo ha alertado a las autoridades competentes y está tratando de procesar al atacante, al tiempo que refuerza sus prácticas de seguridad.
Tom Blackstone hace 10 minutos Ankr dice que un ex empleado causó un exploit de USD 5 millones y promete mejorar su seguridad
El equipo ha alertado a las autoridades competentes y está tratando de procesar al atacante, al tiempo que refuerza sus prácticas de seguridad.
Noticias
El hackeo del protocolo Ankr, que costó USD 5 millones el 1 de diciembre, fue provocado por un antiguo miembro del equipo, según anunció el equipo del proyecyo el 20 de diciembre.
El ex empleado llevó a cabo un “ataque a la cadena de suministro” introduciendo código malicioso en un paquete de futuras actualizaciones del software interno del equipo. Una vez actualizado este software, el código malicioso creó una vulnerabilidad de seguridad que permitió al atacante robar la clave de despliegue del equipo desde el servidor de la empresa.
Anteriormente, el equipo había anunciado que el exploit había sido causado por una clave deployer robada que se había utilizado para actualizar los contratos inteligentes del protocolo. Pero en ese momento, no habían explicado cómo se había robado la clave de despliegue.
CEO de Pantera sobre el colapso de FTX: blockchain no falló
Ankr ha alertado a las autoridades locales y está intentando llevar al atacante ante la justicia. También está intentando reforzar sus prácticas de seguridad para proteger el acceso a sus claves en el futuro.
Los contratos actualizables como los utilizados en Ankr se basan en el concepto de “cuenta de propietario”, que es la única que tiene autoridad para realizar actualizaciones, según un tutorial de OpenZeppelin sobre el tema. Debido al riesgo de robo, la mayoría de los desarrolladores transfieren la propiedad de estos contratos a una bóveda gnosis u otra cuenta multisig. El equipo de Ankr afirma que no utilizó una cuenta multisig para la propiedad en el pasado, pero que lo hará a partir de ahora, declarando:
“El exploit fue posible en parte porque había un único punto de fallo en nuestra clave de desarrollador. Ahora implantaremos la autenticación multisig para las actualizaciones, que requerirá la firma de todos los custodios de la clave durante intervalos de tiempo restringidos, lo que dificultará enormemente, si no imposibilitará, un futuro ataque de este tipo. Estas características mejorarán la seguridad del nuevo contrato ankrBNB y de todos los tokens Ankr”.
Ankr también se ha comprometido a mejorar las prácticas de RRHH. Exigirá comprobaciones de antecedentes “escaladas” a todos los empleados, incluso a los que trabajen a distancia, y revisará los derechos de acceso para asegurarse de que solo puedan acceder a los datos sensibles los trabajadores que los necesiten. La empresa también implantará nuevos sistemas de notificación para alertar más rápidamente al equipo cuando algo vaya mal.
Drama de crimen on-chain de criptomonedas hace que por fin ganen los buenos
El hackeo del protocolo Ankr se descubrió por primera vez el 1 de diciembre. Permitió al atacante acuñar 20 billones de Ankr Reward Bearing Staked BNB (aBNBc), que fueron intercambiados inmediatamente en exchanges descentralizados por unos 5 millones de USD Coin (USDC) y puenteados a Ethereum. El equipo ha declarado que planea volver a emitir sus tokens aBNBb y aBNBc a los usuarios afectados por el exploit y gastar 5 millones de dólares de su propia tesorería para garantizar que estos nuevos tokens estén totalmente respaldados.
El desarrollador también ha desplegado USD 15 millones para recuperar la vinculación de la stablecoin HAY, que quedó infragarantizada debido al exploit.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
El lanzamiento institucional de Ethereum recibe apoyo de todo el ecosistema de Ethereum
WikiBit 2026-07-02 06:00Jefferies advierte en contra de comprar la caída en Circle debido a que Open USD genera nuevos temores de competencia
WikiBit 2026-07-02 02:00Proyecto misterioso de Solana, World, revelado como mercado de predicción completamente en cadena
WikiBit 2026-07-01 23:00Metaplanet Suma 2.823 Bitcoin en el Segundo Trimestre Mientras Disminuye el Ritmo de Compra
WikiBit 2026-07-03 04:55Presidente de Securitize Apuesta por la Tokenización como Caballo de Troya para Liberar a los Inversores Minoristas
WikiBit 2026-07-02 04:01Morpho listo para escalar como infraestructura DeFi, afirma Standard Chartered
WikiBit 2026-07-01 23:00Ark Invest compró más de 75 millones de dólares en acciones de criptomonedas durante la sangría de junio
WikiBit 2026-07-01 23:00Bitcoin supera los $60,000 tras declaraciones del presidente de la Fed, Warsh, sobre la disminución de los riesgos inflacionarios
WikiBit 2026-07-02 01:01Director del FBI Kash Patel Compra Acciones No Declaradas en el Gigante de Bitcoin Strategy
WikiBit 2026-07-03 06:31Standard Chartered se Convierte en el Primer Banco Global en Ofrecer Acceso Directo a USDC para Instituciones
WikiBit 2026-07-03 06:010.00