Ankr wedi rhyddhau'r wybodaeth ddiweddaraf am yr achos camfanteisio yn dilyn digwyddiadau camfanteisio tocyn aBNBc protocol DeFi ar Ragfyr 1.
1/ Mae'r achos camfanteisio yn parhau. Ni wnaethom ryddhau diweddariadau ynghylch ei statws oherwydd ein bod yn gweithio gyda gorfodi'r gyfraith, ac mae'r berthynas hon yn golygu bod yn rhaid i ni fod yn ymwybodol o'r hyn y gellir ei rannu ar hyn o bryd.
- Ankr (@ankr) Ionawr 5, 2023
Honnodd Ankr yn a post blog cyhoeddi tua diwedd mis Rhagfyr bod cyn-weithiwr wedi cynnal “ymosodiad cadwyn gyflenwi” trwy lithro cod maleisus i becyn o ddiweddariadau sydd ar ddod.
“Fe wnaeth cyn-aelod o’r tîm (nad yw bellach gydag Ankr) weithredu’n faleisus i gynnal cyfuniad o ymosodiad peirianneg gymdeithasol a chadwyn gyflenwi, gan fewnosod pecyn cod maleisus a oedd yn gallu peryglu ein allwedd breifat unwaith y gwnaed diweddariad dilys,” y post blog wedi'i nodi.
Dywedodd hefyd ei fod yn gweithio gyda gorfodi'r gyfraith i erlyn a dod â chyn aelod o'r tîm o flaen ei well.
Yn ôl y tîm, mae achos ecsbloetio yn dal i fynd rhagddo ar hyn o bryd. Dywedodd oherwydd ei fod yn cydweithio â gorfodi'r gyfraith a bod yn rhaid bod yn ofalus ynghylch rhannu gwybodaeth oherwydd y berthynas hon, bod diweddariadau ar ei statws yn cael eu cadw oddi wrth y cyhoedd.
Mae tîm Ankr yn tynnu sylw at adroddiadau diweddar am arian yn ymwneud â symud yr ecsbloetiwr. Mae'n esbonio mai'r rheswm am hyn oedd ei fod wedi gallu adennill rhan o'r arian a ddygwyd oddi wrth yr ecsbloetiwr gyda chymorth gorfodi'r gyfraith, a anfonwyd wedyn i Huobi.
Mae'r broses o adennill arian yn parhau, yn ôl Ankr, ac mae mwy yn cael eu ceisio.
Mae'n honni ei fod wedi talu mwy na $30 miliwn mewn iawndal i'r defnyddwyr yr effeithiwyd arnynt a'i fod hyd yn hyn wedi adalw mwy na $2 filiwn gan yr haciwr. Ar Ragfyr 1, manteisiodd haciwr maleisus ar gontract smart ar gyfer un o docynnau pentyrru Ankr, a anfonwyd aBNBc i Gadwyn BNB Binance, a oedd yn caniatáu bathu'r tocyn yn ddiderfyn.
Ffynhonnell: https://u.today/ankr-hack-update-law-enforcement-investigates-vulnerabilities-that-led-to-hack