ANKR-Protokoll: Neuer Wiederherstellungsplan nach 5-Millionen-Dollar-Angriff

Der Angriff auf das ANKR-Protokoll, bei dem BillionenBNBverloren gingen, griff auf mehrere andere Kryptoplattformen über. Die Protokollverantwortlichendentden Täter und legten einen Entschädigungsplan für die Betroffenen auf. 

Das ANKR-Team identifizierte ein ehemaliges Teammitglied als Drahtzieher des Angriffs. Die Person hatte einen Lieferkettenangriff mit Schadcode durchgeführt, der ihren privaten Schlüssel kompromittiert hatte.

Die On-Chain-Analyse ergab , dass der Täter neueBNB-Token auf der Blockchain prägen konnte; anschließend transferierte er sie auf andere Plattformen wie Binance und das HAY-Protokoll, um die gestohlenen Gelder zu waschen.

EinBNB-Token ist ein Belohnungstoken im Protokoll; der Wert der Token steigt mit zunehmender Anzahl an Belohnungen. Nutzer, die BNB als Einsatz deklarieren, erhalten den Token als Nachweis ihres Einsatzes.

Auswirkungsplan nutzen und Wiederherstellungsplan

Die Geldflüsse in derBNB-Blockchain zeigten, dass der ehemalige Mitarbeiter die gestohlenen Gelder in Tornado cash, Hay Protocol und Binancegewaschen hat. 

Die neu hinzugekommene Liquidität entkoppelte den HAY-Stablecoin, und derBNB-Kurs fiel um 99 % auf 0,2113 US-Dollar. Der ANKR-Kurs hingegen blieb relativ stabil.

Changpeng Zhao, CEO von Binance, teilte mit, dass alle mit dem Exploit in Verbindung stehenden Konten bis zum Abschluss der Untersuchungen eingefroren würden.

Das Hauptkriterium des Wiederherstellungsplans besteht darin, alle „sauberen“ Nutzer zum Zeitpunkt des Angriffs zu entschädigen. Daher werden Arbitragehändler, die den Sicherheitsvorfall ausgenutzt haben, vom Wiederherstellungsprogramm ausgeschlossen.

Als Reaktion darauf durchsuchte das Team die Blockchain, um alle Inhaber von aBNBc Token zu identifizieren. Anschließend verteilten sie mithilfe des Snapshots per Airdrop neue ankrBNB Token an alle betroffenen Inhaber und begannen mit der Ausarbeitung eines neuen Wiederherstellungsplans.

Das Helio-Protokoll erlitt einen schweren Schlag, als der TäterBNBgegen den destablecoin HAY tauschte. Bis zum 8. Dezember 2022 hatten die Protokollverwalter 6.843.323 HAY auf dezentralen Börsen (DEXs) von insgesamt 17.747.582 HAY an aufgelaufenen notleidenden Forderungen erworben. Diese Aktion trieb den HAY-Kurs auf 0,98 US-Dollar. 

Die Treuhänder verbrannten Tage später auch noch 6 Millionen HAY. Dennoch gelang es ihnen, notleidende Kredite im Wert von 3 Millionen Dollar zurückzukaufen.

Am 9. Dezember verteilten die Verwahrer per Airdrop AnkrBNB an Wallets, dieBNBc undBNBb enthielten. Außerdem führten sie Airdrops an Ellipsis Finance,cakeSwap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie und Quoll durch.

Am 12. Dezember haben die Verwahrer BNB per Airdrop an die Wallet-Adresse gesendet, die BNB hielt, und zwar über einenBNBb oder einenBNBc Liquiditätspool.

Die Depotbanken haben zugesagt, dem Wombat-Liquiditätspool bis zum 19. Dezember rund 14.407 BNB vollständig zurückzuzahlen.

Die Protokollverantwortlichen arbeiten mit den Strafverfolgungsbehörden zusammen, um den ehemaligen Mitarbeiter zur Rechenschaft zu ziehen.

Um ein solches Ereignis zu verhindern, wird der RPC-Anbieter eine Multi-Signatur-Authentifizierung und Zeitsperren für alle Aktualisierungen implementieren, um einen Single Point of Failure zu vermeiden. Außerdem wird er Hintergrundüberprüfungen seiner Mitarbeiter durchführen und die Nutzungsbedingungen für DeFi -Protokolle neudefi.

Helio Protocol, der Verwahrer von HAY, wird wieder aufnehmen , da die Nutzer keine Sicherheiten hinterlegen können. Zudem wird das Unternehmen an der Implementierung neuer Sicherheitsmaßnahmen arbeiten, um zukünftige Angriffe dieser Art zu verhindern.

Schlussbetrachtung

Die Schwachstelle im ANKR-Exploit lässt sich auf interne HR-Prozesse und Sicherheitsmaßnahmen trac. Eine Kette ist nur sotronwie ihr schwächstes Glied.

Die Vorfälle dienten allen Betroffenen als Lehre; sie kündigten an, ihre Protokolle zu aktualisieren, um ihre Gemeinschaften vor ähnlichen Vorfällen zu schützen.

Zum Zeitpunkt der Veröffentlichung notiert der HAY-Destablecoin bei 0,997 US-Dollar, nachdem er sich nach der Tilgung fauler Kredite für zwei Wochen von der Kopplungslinie gelöst hat. 

ANKR/USD-Chart.

Am Tag des Exploits lag der ANKR-Kurs bei 0,02147 US-Dollar. Aktuell notiert er bei 0,01753 US-Dollar, ein Rückgang von 15 % gegenüber dem Tag des Exploits.