Der BNB -c-Exploit in Höhe von einer Billion a im ANKR-Protokoll wurde auf mehrere andere Kryptoplattformen ausgeweitet. Die dent identifizierten den Täter und legten einen Wiederherstellungsplan fest, um die betroffenen Parteien zu entschädigen.
Das ANKR-Team konzentrierte sich auf ein ehemaliges Teammitglied als Muskel hinter dem Exploit. Die Person führte einen Angriff auf die Lieferkette mit bösartigem Code durch, der ihren privaten Schlüssel kompromittiert.
On-Chain-Analysen ergaben , dass der Täter neue BNB c-Tokens auf der Blockchain ; Anschließend verschob er sie auf andere Plattformen wie Binance und HAY Protocol, um die gestohlenen Gelder zu waschen.
a BNB c ist ein belohnungstragendes Token im Protokoll; Die Token werden geschätzt, wenn sie mehr Belohnungen ansammeln. Sie geben den Token an Benutzer, die BNB , als Beweis für ihren Einsatz.
Nutzen Sie die Auswirkungen und den Wiederherstellungsplan aus
Die Geldspur einer BNB c-Blockchain ergab, dass der ehemalige Mitarbeiter die gestohlenen Gelder in Tornado- cash , Hay Protocol und Binance gewaschen hatte.
Die neue Liquidität entkoppelte den HAY Stablecoin und die Preise von BNB c fielen um 99 % auf 0,2113 $. Andererseits blieb der Preis von ANKR relativ stabil.
Changpeng Zhao, CEO von Binance , merkte an, dass sie alle Konten im Zusammenhang mit dem Exploit bis zur Untersuchung einfrieren würden.
Das Hauptkriterium hinter dem Wiederherstellungsplan besteht darin, alle "sauberen" Benutzer zum Zeitpunkt des Exploits zu entschädigen. Daher würden sie Arbitrage-Händler, die den Exploit ausnutzten, aus dem Wiederherstellungsprogramm ausschließen.
Als Reaktion darauf scannte das Team die Blockchain, um alle Inhaber eines BNB -c-Tokens zu kennzeichnen. Dann ließen sie unter Verwendung des Schnappschusses einen neuen Ankr- BNB -Token an alle betroffenen Inhaber aus der Luft fallen und begannen mit der Formulierung eines neuen Wiederherstellungsplans.
Das Helio-Protokoll erlitt einen großen Schlag, als der Täter einen BNB c mit HAY Detablecoin tauschte. Bis zum 8. Dezember 2022 hatten die Protokollverwahrer 6.843.323 HAY auf DEXs aus 17.747.582 HAY angesammelter uneinbringlicher Forderungen gekauft. Der Aufwand drückte den Preis von HAY auf 0,98 $.
Die Hüter verbrannten auch 6 Millionen HAY Tage später. Trotzdem gelang es ihnen, uneinbringliche Schulden in Höhe von 3 Millionen Dollar zurückzukaufen.
Am 9. Dezember ließen die Verwahrer ankr BNB aus der Luft in Brieftaschen fallen, die eine BNB c und eine BNB b enthielten. Sie absolvierten auch Airdrops für Ellipsis Finance, Pan cake Swap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie und Quoll.
Am 12. Dezember schickten die Depotbanken BNB per Airdrop an die Wallet-Adresse, die BNB über einen BNB b- oder einen BNB c-Liquiditätspool hielt.
Die Depotbanken versprachen, bis zum 19. Dezember etwa 14.407 BNB vollständig an den Wombat-Liquiditätspool auszugleichen.
Die Protokollverwalter arbeiten mit den Strafverfolgungsbehörden zusammen, um den ehemaligen Mitarbeiter zur Rechenschaft zu ziehen.
Um ein solches Ereignis zu verhindern, implementiert der RPC-Anbieter eine Multi-Sig-Authentifizierung und Zeitsperren für alle Updates, um einen Single Point of Failure zu vermeiden. Sie werden auch an Hintergrundüberprüfungen der Mitarbeiter arbeiten und die Bedingungen für die Zusammenarbeit mit defi Protokollen DeFi
Helio Protocol, die Depotbank von HAY, wird wieder aufnehmen , da die Benutzer keine Sicherheiten haben, die ihre Position stützen. Sie werden auch an der Implementierung neuer Designfunktionen arbeiten, um zu verhindern, dass solche Exploits sie erneut betreffen.
Abschließende Gedanken
Wir können das schwache Glied im trac -Exploit zu ihren internen HR-Prozessen und Sicherheitsmaßnahmen zurückverfolgen. Eine Kette ist nur so stark wie ihr tron Glied.
Die Exploits dienten als Lehre für alle betroffenen Parteien, die erwähnten, dass sie ihre Protokolle aktualisieren würden, um ihre Gemeinschaften vor ähnlichen Exploits zu schützen.
Zum Zeitpunkt der Drucklegung wird die HAY-Destablecoin bei 0,997 $ gehandelt, nachdem sie zwei Wochen lang ihre uneinbringlichen Schulden abgebaut hatte.
ANKR/USD-Diagramm.
Am Tag des Exploits betrug der ANKR-Preis 0,02147 $. Es wird jetzt bei 0,01753 $ gehandelt, 15 % weniger als am Tag des Exploits.
