“Macam ni la manusia depan pura-pura baik, belakang lain pula”
Protokol penyedia infrastruktur Web3 decentralized, Ankr digodam $5 juta oleh bekas pekerja pasukannya sendiri yang telah mencuri deployer key* daripada server syarikat tersebut.
*Disimpan pada server dan memberikan akses kepada satu repository GitHub
Pasukan Ankr mendedahkan bahawa bekas pekerja itu telah mencuri deployer key untuk menaik taraf kontrak pintar protokol, namun masih belum jelas mengenai bagaimana kecurian tersebut terjadi.
Pada masa yang sama, Ankr membawa pelaku ke muka pengadilan melalui pihak berkuasa tempatan selain turut mengukuhkan keselamatannya agar peristiwa sebegini tidak berlaku lagi pada masa hadapan.
Pasukannya turut menyebut bahawa mereka akan mula mengaplikasikan akaun multisig* agar aktiviti eksploitasi dapat dicegah walaupun sebelum ini kebanyakan individu lebih mempercayai akaun gnosis dapat mengurangkan risiko kecurian.
*Wallet digital yang beroperasi dengan pelbagai address yang dikaitkan dengan lebih daripada satu kunci peribadi
Selain itu, Ankr berhasrat menambah baik sumber manusia dengan memeriksa latar belakang setiap pekerja serta memastikan pengaksesan data sensitif hanya diberi kepada pekerja yang dipercayai sahaja.
Mereka juga akan melancarkan sistem pemberitahuan lebih sistematik yang dapat memberi amaran kepada seluruh pekerja secara pantas jika berlaku sebarang rintangan.
Sebagai rekod, penggodam itu telah memperoleh 20 trilion Ankr Reward Bearing Staked BNB (aBNBc) dan menukarkannya kepada USD Coin (USDC) bernilai $5 juta seterusnya ke Ethereum (ETH).
Rentetan itu, Ankr ingin mengeluarkan kembali token aBNBb dan aBNBc untuk menyokong pengguna yang terjejas dalam eksploitasi tersebut dan membekalkan $5 juta bagi token baharunya.
