امتد استغلال تريليون a BNB c على بروتوكول ANKR إلى العديد من منصات التشفير الأخرى. قام أمناء البروتوكول dent الجاني ووضع خطة للتعافي لتعويض الأطراف المتضررة.
ركز فريق ANKR على عضو سابق في الفريق باعتباره العضلة التي تقف وراء هذه الاستغلال. أجرى الفرد هجومًا على سلسلة التوريد باستخدام شفرة ضارة أدت إلى اختراق مفتاحه الخاص.
كشف التحليل على السلسلة أن الجاني يمكنه سك BNB c جديدة على blockchain ؛ ثم نقلها إلى منصات أخرى مثل Binance و HAY لغسل الأموال المسروقة.
a BNB c هو رمز مميز يحمل مكافأة على البروتوكول ؛ تقدر الرموز المميزة لأنها تجمع المزيد من المكافآت. يعطون الرمز المميز للمستخدمين الذين يشاركون في BNB كدليل على حصتهم.
تأثير الاستغلال وخطة الاسترداد
كشف مسار أموال blockchain من BNB أن الموظف السابق قام بغسل الأموال المسروقة إلى Tornado cash و Hay Protocol و Binance .
أدت السيولة الجديدة إلى فك ارتباط عملة HAY المستقرة ، وانخفضت أسعار BNB c بنسبة 99 ٪ إلى 0.2113 دولار. من ناحية أخرى ، ظل سعر ANKR مستقرًا نسبيًا.
أشار Changpeng Zhao ، الرئيس التنفيذي لشركة Binance ، إلى أنهم سيجمدون جميع الحسابات المتعلقة بالتحقيقات المعلقة في الاستغلال.
المعيار الرئيسي وراء خطة الاسترداد هو تعويض جميع المستخدمين "النظيفين" في وقت الاستغلال. لذلك ، سوف يستبعدون متداولي المراجحة الذين استغلوا استغلال الثغرة من برنامج الاسترداد.
رداً على ذلك ، قام الفريق بفحص blockchain لتخصيص جميع حاملي الرموز BNB c. بعد ذلك ، باستخدام اللقطة ، قاموا بإسقاط رمز ankr BNB جديد لجميع حامليها المتأثرين وبدأوا في صياغة خطة استرداد جديدة.
تلقى بروتوكول هيليو ضربة كبيرة حيث قام الجاني بتبادل عملة BNB c مع HAY destablecoin. بحلول 8 ديسمبر 2022 ، اشترى أمناء البروتوكول 6،843،323 HAY على DEXs من 17،747،582 HAY من الديون المعدومة المتراكمة. دفع هذا الجهد سعر HAY إلى 0.98 دولار.
قام الأوصياء أيضًا بإحراق 6 ملايين يوم بعد ذلك. ومع ذلك ، فقد تمكنوا من إعادة شراء 3 ملايين دولار من الديون المعدومة.
في 9 كانون الأول (ديسمبر) ، قام الحراس بإنزال ankr BNB جواً على محافظ تحتوي على BNB c و BNB b. كما أكملوا عمليات الإنزال الجوي إلى Ellipsis Finance و Pan cake swap و ApeSwap و ACryptoS و Wombat و Beefy FInance و Wombex و Magpie و Quoll.
في 12 ديسمبر ، قام أمناء الحفظ بإنزال BNB جواً على عنوان المحفظة الذي يحمل BNB من خلال مجمعات سيولة BNB b أو BNB c.
وعد أمناء الحفظ بتعويض حوالي 14407 BNB بالكامل لمجمع السيولة Wombat بحلول 19 ديسمبر.
يعمل أمناء البروتوكول مع جهات إنفاذ القانون لإحضار الموظف السابق للحجز.
لمنع مثل هذا الحدث ، سيقوم موفر RPC بتنفيذ مصادقة متعددة التوقيع وأقفال زمنية لجميع التحديثات لتجنب نقطة واحدة من الفشل. سيعملون أيضًا على عمليات التحقق من خلفية الموظف وإعادة defi شروط المشاركة مع بروتوكولات DeFi
يستأنف بروتوكول هيليو ، أمين HAY ، وظائف التصفية للجهات السيئة نظرًا لعدم وجود ضمانات تدعم مواقف المستخدمين. سيعملون أيضًا على تنفيذ ميزات تصميم جديدة لمنع مثل هذه الثغرات من التأثير عليهم مرة أخرى.
افكار اخيرة
يمكننا trac الحلقة الضعيفة في استغلال ANKR لعمليات الموارد البشرية الداخلية والتدابير الأمنية. السلسلة هي فقط مثل s tron g كأضعف حلقاتها.
كانت الثغرات بمثابة درس لجميع الأطراف المتضررة ، الذين ذكروا أنهم سيقومون بتحديث بروتوكولاتهم لحماية مجتمعاتهم من عمليات استغلال مماثلة.
في وقت النشر ، يتم تداول عملة HAY القابلة للاستقرار عند 0.997 دولارًا أمريكيًا بعد فك الارتباط لمدة أسبوعين من حرق ديونها المعدومة.
مخطط ANKR / USD.
في يوم الاستغلال ، كان سعر ANKR يتم تداوله الآن عند 0.01753 دولار ، بانخفاض 15 ٪ عن يوم الاستغلال.
