تتعاون شركات Ankr وMatter Labs وMicrosoft Azure لدفع عجلة تطوير Web3امتدت ثغرة أمنية بقيمة تريليونBNBبي على بروتوكول ANKR إلى العديد من منصات العملات الرقمية الأخرى. وقدdentالقائمون على البروتوكول هوية الجاني ووضعوا خطة تعويض للأطراف المتضررة.
ركز فريق ANKR على أحد أعضائه السابقين باعتباره العقل المدبر للهجوم. نفّذ هذا الشخص هجومًا على سلسلة التوريد باستخدام برمجيات خبيثة أدت إلى اختراق مفتاحه الخاص.
كشف التحليل على سلسلة الكتل أن الجاني كان بإمكانه سك BNB c جديدة على سلسلة الكتل؛ ثم قام بنقلها إلى منصات أخرى مثل Binance وبروتوكول HAY لغسل الأموال المسروقة.
BNBهو رمز مميز يحمل مكافآت على البروتوكول؛ وتزداد قيمة هذه الرموز مع تراكم المزيد من المكافآت. ويتم منح هذا الرمز للمستخدمين الذين يودعون BNB كدليل على إيداعهم.
استغلال الأثر وخطة التعافي
كشف تتبع الأموال عبر تقنية البلوك تشينBNBأن الموظف السابق قام بغسل الأموال المسروقة في منصات تورنادو cash، وهاي بروتوكول، Binance.
أدى توفير السيولة الجديدة إلى فك ارتباط عملة HAY المستقرة، وانخفضت أسعارBNBبنسبة 99% لتصل إلى 0.2113 دولار. من ناحية أخرى، ظل سعر ANKR مستقرًا نسبيًا.
أشار تشانغبينغ تشاو، الرئيس التنفيذي لشركة Binance، إلى أنهم سيقومون بتجميد جميع الحسابات المتعلقة بالثغرة الأمنية ريثما يتم الانتهاء من التحقيقات.
يتمثل المعيار الرئيسي وراء خطة الاسترداد في تعويض جميع المستخدمين "النظيفين" وقت وقوع الثغرة. ولذلك، سيتم استبعاد متداولي المراجحة الذين استغلوا الثغرة من برنامج الاسترداد.
استجابةً لذلك، قام الفريق بمسح سلسلة الكتل لتحديد جميع حاملي رمزBNB. ثم، باستخدام اللقطة، قاموا بتوزيع رمزBNB جديد مجانًا على جميع الحاملين المتضررين وبدأوا في وضع خطة إنعاش جديدة.
تلقى بروتوكول هيليو ضربة قوية بعد أن قام أحد المتورطين بتداول عملةBNBمقابل عملة HAY اللامركزية. وبحلول 8 ديسمبر 2022، كان القائمون على البروتوكول قد اشتروا 6,843,323 عملة HAY على منصات التداول اللامركزية من أصل 17,747,582 عملة HAY من الديون المعدومة المتراكمة. وقد أدى هذا الإجراء إلى انخفاض سعر HAY إلى 0.98 دولار.
أحرق القيّمون على الأصول أيضاً 6 ملايين قرش بعد ذلك بأيام. ومع ذلك، تمكنوا من إعادة شراء ديون معدومة بقيمة 3 ملايين دولار.
في 9 ديسمبر، قام الحافظون بتوزيع عملاتBNB مجانًا على المحافظ التي تحتوي علىBNBc وBNBb. كما أكملوا عمليات التوزيع المجاني إلى Ellipsis Finance و Pancakeswap و ApeSwap و ACryptoS و Wombat و Beefy Finance و Wombex و Magpie و Quoll.
في 12 ديسمبر، قام الحافظون بتوزيع عملات BNB إلى عنوان المحفظة الذي كان يحتوي على BNB من خلال مجموعات السيولةBNBb أوBNBc.
وعد الأمناء بتعويض كامل مبلغ حوالي 14407 BNB إلى مجمع سيولة Wombat بحلول 19 ديسمبر.
يعمل المسؤولون عن البروتوكول مع جهات إنفاذ القانون لتقديم الموظف السابق إلى العدالة.
لمنع حدوث مثل هذا الأمر، سيقوم مزود خدمة RPC بتطبيق مصادقة متعددة التوقيعات وقفل زمني لجميع التحديثات لتجنب نقطة فشل واحدة. كما سيعمل على التحقق من خلفية الموظفين وإعادةdefiشروط التعامل مع بروتوكولات DeFi .
ستستأنف شركة هيليو بروتوكول، الجهة المسؤولة عن حفظ عملة HAY، عمليات تصفية الأصول للمخترقين نظرًا لعدم وجود ضمانات لدى المستخدمين لدعم مراكزهم. كما ستعمل الشركة على تطبيق ميزات تصميم جديدة لمنع تكرار مثل هذه الثغرات.
الخاتمة
يمكننا tracنقطة الضعف في استغلال ثغرة ANKR إلى عمليات الموارد البشرية الداخلية وإجراءات الأمن لديهم. فقوة أي سلسلة لاtronقوة أضعف حلقاتها.
شكلت هذه الثغرات درساً لجميع الأطراف المتضررة، الذين ذكروا أنهم سيقومون بتحديث بروتوكولاتهم لحماية مجتمعاتهم من ثغرات مماثلة.
في وقت كتابة هذا التقرير، يتم تداول عملة HAY غير المستقرة بسعر 0.997 دولار بعد أن تم فك ارتباطها لمدة أسبوعين بسبب حرق ديونها المعدومة.
مخطط ANKR/USD.
في يوم حدوث الثغرة، سعر عملة ANKR هو 0.02147 دولار. ويتم تداولها الآن بسعر 0.01753 دولار، أي بانخفاض قدره 15% عن يوم حدوث الثغرة.
