DFT:Ankr 攻擊事件報告：攻擊源于某前成員的惡意供應鏈攻擊，正與執法部門合作起訴_ANKR

作者：Ankr

Web3基礎設施提供商Ankr發布攻擊事件報告，公布對aBNBcToken漏洞利用的調查結果源于某前成員的惡意供應鏈攻擊，目前正在與執法部門合作，起訴這名前團隊成員以將其繩之以法。同時，公布安全措施升級方案，以防止未來發生任何類似的攻擊。

攻擊后，Ankr的應對措施整體可以分為：

恢復安全并與DEX合作，停止交易

為社區制定并執行了全面的賠償計劃

確定攻擊起因為前員工

漏洞原因

印度央行副行長Sankar：央行數字貨幣將是電子版的紙幣:12月8日消息，印度央行副行長Sankar稱，兩種類型的央行數字貨幣的工作正在進行中，央行數字貨幣將是電子版的紙幣，央行數字貨幣面臨的主要挑戰是數字欺詐 。（金十）[2021/12/8 12:58:38]

一位已離職的前團隊成員惡意惡意進行供應鏈攻擊，插入惡意代碼包，一旦進行合法更新，該代碼包就能夠破壞私鑰。目前正在與執法部門合作，起訴這名前團隊成員以將其繩之以法。同時這可能會影響任何協議，團隊正在支持內部人力資源流程和安全措施，以加強未來的安全態勢。

LBANK藍貝殼今日20:00上線 DFT:據官方公告，3月9日20:00，LBANK藍貝殼上線DFT(dFuture)，開放USDT交易，3月9日18:00開放充值，3月12日18:00開放提現。

資料顯示，DFT 總供應量為4億，是dFuture 平臺的平臺幣，其價值支撐來源于平臺的部分交易手續費，在dFuture 平臺上 DFT 有多種用途。

為慶祝DFT上線，LBank藍貝殼將于3月9日20:00開啟DFT登頂大賽及流動性挖礦。DFT登頂大賽：滿足參賽條件且在活動期間內以最高價格買入DFT現貨的用戶可獲得2000DFT；

流動性挖礦：LBank 每5分鐘對DFT/USDT交易對進行快照，記錄下買單前10檔和賣單前10檔未成交的掛單金額，然后計算收益，并在活動結束后發放1000DFT作為收益。[2021/3/9 18:29:20]

制止攻擊

LBank宣布戰略投資預言機項目Bridge:據官方消息，LBank宣布戰略投資預言機項目Bridge，項目預計本周內開始挖礦，除ETH、USDT外，并將支持LBK報價挖礦。并將于近期進行交易所公開發行。

Bridge Protocol是去中心化預言機，通過合約與機制的優化與創新，使得價格數據更靈敏，數據結構更多元更符合Defi產品設計，將成為復雜Defi產品設計的基石。未來會基于Bridge開發多元的去中心化金融協議，比如波動率產品及二元期權等。[2020/9/9]

Ankr在攻擊后立即采取了多項措施，最大限度地減少攻擊造成的損失：

向公眾通告漏洞，制定解決方案。

通知已知出入口并停止交易

使用新密鑰保護智能合約，防止進一步的篡改。

更新智能合約和系統，暫停流動質押產品中BNB的基礎業務。

制定恢復計劃

Ankr啟動賠償措施，對因漏洞而造成的損失的用戶進行了全額補償。Ankr團隊稱，使用其高級API工具在10秒內找到每個aBNBc持有者，對比在專用節點上使用普通查詢方法可能需要幾個小時。

拍攝快照，識別受影響的用戶

創建全新的ankrBNB?Token

空投ankrBNB給受影響的持有人

為受影響用戶確定補償計劃

補償社區

通過重新穩定HAY價格，修復了對?Helio平臺aBNBc?的傷害。

向受影響的aBNBc和?aBNBb持有者空投ankrBNB

向所有受影響的DeFiLP空投BNB

與Wombat達成協議，補償stkBNB流動性提供者，并計劃100%覆蓋BNBWombatLP。

安全改進措施

Ankr公布了對安全狀況進行多項改進措施，包括要求所有更新實行多重簽名身份驗證和時間鎖、改進內部安全措施、實施新的監測和通知系統、細化使用DeFi協議程序等。

實行多重簽名身份驗證和時間鎖

漏洞的其中一個原因是Ankr開發者密鑰存在單點故障。Ankr將更新實行多重簽名身份驗證，這需要所有密鑰保管人在時間限制的間隔內簽核，使未來此類攻擊變得極其困難。這些功能將提高ankrBNB合約和所有ANKR?Token的安全性。

改進內部安全措施

Ankr現要求對所有員工進行背景調查，同時采取額外措施來核實員工當前狀態。此外，還包括審查訪問權限、減少對敏感系統的訪問等。

實施新的監控和通知系統

從執行層面看，Ankr團隊在攻擊監測方面表現尚佳，能夠快速地捕捉到攻擊，但通知機制仍需改進。Ankr團隊表示，正在實施新的通知系統來提醒關鍵人員。

改進使用DeFi協議的程序

根據先例改進流程，簡化與其他協議的溝通渠道，以便更快速的與各個國際團隊溝通進程。

Ankr?團隊表示，目前仍在努力確保所有未解決的問題都將得到解決，確保所有受影響的用戶都已得到補償。

Tags：ANKANKRBNBDFTHANKEYBANKR價格bnb最近啥情況DFT價格

USDC