Ankr, Matter Labs y Microsoft Azure se unen para impulsar el desarrollo de Web3El exploit de un billón deBNBc en el protocolo ANKR se extendió a varias otras plataformas de criptomonedas. Los custodios del protocolodental responsable y establecieron un plan de recuperación para compensar a las partes afectadas.
El equipo de ANKR se centró en un exmiembro del equipo como el responsable del exploit. Este individuo llevó a cabo un ataque a la cadena de suministro con código malicioso que comprometió su clave privada.
El análisis en cadena reveló que el perpetrador podría acuñar nuevos BNB c en la cadena de bloques; luego los movió a otras plataformas como Binance y el protocolo HAY para lavar los fondos robados.
UnBNBc es un token que genera recompensas en el protocolo; los tokens se revalorizan a medida que acumulan más recompensas. Se entrega el token a los usuarios que apuestan BNB como prueba de su participación.
Impacto de la explotación y plan de recuperación
El rastro del dinero de la cadena de bloquesBNBc reveló que el ex empleado lavó los fondos robados en Tornado cash, Hay Protocol y Binance.
La nueva liquidez desvinculó la stablecoin HAY, y el precio deBNBc cayó un 99% hasta los 0,2113 $. Por otro lado, el precio de ANKR se mantuvo relativamente estable.
Changpeng Zhao, CEO de Binance, señaló que congelarían todas las cuentas relacionadas con el exploit en espera de investigaciones.
El criterio principal del plan de recuperación es compensar a todos los usuarios "limpios" en el momento del exploit. Por lo tanto, excluiría del programa de recuperación a los operadores de arbitraje que se aprovecharon del exploit.
En respuesta, el equipo escaneó la blockchain para identificar a todos los poseedores de tokensBNBc. Luego, usando la instantánea, lanzaron un nuevo tokenBNB ankr a todos los poseedores afectados y comenzaron a formular un nuevo plan de recuperación.
El Protocolo Helio sufrió un duro golpe cuando el estafador intercambió unBNBc con la criptomoneda destable HAY. Para el 8 de diciembre de 2022, los custodios del protocolo habían comprado 6.843.323 HAY en DEX de un total de 17.747.582 HAY de deuda incobrable acumulada. Esta operación elevó el precio de HAY a 0,98 $.
Los custodios también quemaron 6 millones de heno días después. Sin embargo, lograron recomprar 3 millones de dólares en deuda incobrable.
El 9 de diciembre, los custodios realizaron airdrops de ankrBNB a billeteras que contenían unBNBc y unBNBb. También realizaron airdrops a Ellipsis Finance,cakeSwap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie y Quoll.
El 12 de diciembre, los custodios enviaron BNB por aire a la dirección de billetera que contenía BNB a través de un fondo de liquidezBNBb oBNBc.
Los custodios prometieron compensar completamente alrededor de 14.407 BNB al fondo de liquidez de Wombat antes del 19 de diciembre.
Los custodios del protocolo están trabajando con la policía para llevar al ex empleado ante la justicia.
Para prevenir tal evento, el proveedor de RPC implementará autenticación multifirma y bloqueos de tiempo para todas las actualizaciones, a fin de evitar un punto único de fallo. También trabajará en la verificación de antecedentes de los empleados ydefilas condiciones de interacción con los protocolos DeFi .
Helio Protocol, custodio de HAY, reanudará las funciones de liquidación para los actores maliciosos, ya que los usuarios no cuentan con garantías que respalden su posición. También trabajarán en la implementación de nuevas funciones de diseño para evitar que estas vulnerabilidades los afecten nuevamente.
Reflexiones finales
Podemos tracel eslabón débil del exploit de ANKR hasta sus procesos internos de RR. HH. y medidas de seguridad. Una cadena es tantroncomo su eslabón más débil.
Los exploits sirvieron de lección para todos los afectados, quienes mencionaron que actualizarían sus protocolos para proteger a sus comunidades de exploits similares.
Al momento de publicar este artículo, la criptomoneda destable HAY cotiza a $0,997 después de estar desvinculada durante dos semanas por la quema de su deuda incobrable.
Gráfico ANKR/USD.
El día del exploit, el precio de ANKR era de $0,02147. Actualmente cotiza a $0,01753, un 15 % menos que el día del exploit.
