El hackeo del protocolo Ankr, que costó USD 5 millones el 1 de diciembre, fue provocado por un antiguo miembro del equipo, según anunció el equipo del proyecyo el 20 de diciembre.
El ex empleado llevó a cabo un "ataque a la cadena de suministro" introduciendo código malicioso en un paquete de futuras actualizaciones del software interno del equipo. Una vez actualizado este software, el código malicioso creó una vulnerabilidad de seguridad que permitió al atacante robar la clave de despliegue del equipo desde el servidor de la empresa.
After Action Report: Our Findings From the aBNBc Token (TYO:1766) ExploitWe just released a new blog post that goes in-depth about this: https://t.co/fyagjhODNGA pic.twitter.com/d6psUbpxNY