Nuevo plan de recuperación del protocolo ANKR tras una vulnerabilidad de 5 millones de dólares

El exploit de un billón deBNBc en el protocolo ANKR se extendió a varias otras plataformas de criptomonedas. Los custodios del protocolodental responsable y establecieron un plan de recuperación para compensar a las partes afectadas. 

El equipo de ANKR se centró en un exmiembro del equipo como el responsable del exploit. Este individuo llevó a cabo un ataque a la cadena de suministro con código malicioso que comprometió su clave privada.

El análisis en cadena reveló que el perpetrador podría acuñar nuevosBNBc en la cadena de bloques; luego los movió a otras plataformas como Binance y el protocolo HAY para lavar los fondos robados.

UnBNBc es un token que genera recompensas en el protocolo; los tokens se revalorizan a medida que acumulan más recompensas. Se entrega el token a los usuarios que apuestan BNB como prueba de su participación.

Impacto de la explotación y plan de recuperación

El rastro del dinero de la cadena de bloquesBNBc reveló que el ex empleado lavó los fondos robados en Tornado cash, Hay Protocol y Binance. 

La nueva liquidez desvinculó la stablecoin HAY, y el precio deBNBc cayó un 99% hasta los 0,2113 $. Por otro lado, el precio de ANKR se mantuvo relativamente estable.

Changpeng Zhao, CEO de Binance, señaló que congelarían todas las cuentas relacionadas con el exploit en espera de investigaciones.

El criterio principal del plan de recuperación es compensar a todos los usuarios que no habían realizado ningún uso indebido de la vulnerabilidad en el momento de la explotación. Por lo tanto, se excluiría del programa de recuperación a los operadores de arbitraje que se aprovecharon de la vulnerabilidad.

En respuesta, el equipo escaneó la blockchain para identificar a todos los poseedores de tokensBNBc. Luego, usando la instantánea, lanzaron un nuevo tokenBNB ankr a todos los poseedores afectados y comenzaron a formular un nuevo plan de recuperación.

El Protocolo Helio sufrió un duro golpe cuando el estafador intercambió unBNBc con la criptomoneda destable HAY. Para el 8 de diciembre de 2022, los custodios del protocolo habían comprado 6.843.323 HAY en DEX de un total de 17.747.582 HAY de deuda incobrable acumulada. Esta operación elevó el precio de HAY a 0,98 $. 

Los custodios también quemaron 6 millones de heno días después. Sin embargo, lograron recomprar 3 millones de dólares en deuda incobrable.

El 9 de diciembre, los custodios realizaron airdrops de ankrBNB a billeteras que contenían unBNBc y unBNBb. También realizaron airdrops a Ellipsis Finance,cakeSwap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie y Quoll.

El 12 de diciembre, los custodios enviaron BNB por aire a la dirección de billetera que contenía BNB a través de un fondo de liquidezBNBb oBNBc.

Los custodios prometieron compensar completamente alrededor de 14.407 BNB al fondo de liquidez de Wombat antes del 19 de diciembre.

Los custodios del protocolo están trabajando con la policía para llevar al ex empleado ante la justicia.

Para prevenir tal evento, el proveedor de RPC implementará autenticación multifirma y bloqueos de tiempo para todas las actualizaciones, a fin de evitar un punto único de fallo. También trabajará en la verificación de antecedentes de los empleados ydefilas condiciones de interacción con los protocolos DeFi .

Helio Protocol, el custodio de HAY, reanudará las funciones de liquidación para los atacantes, ya que los usuarios no cuentan con garantías que respalden sus posiciones. Asimismo, trabajarán en la implementación de nuevas características de diseño para evitar que este tipo de ataques vuelvan a afectarles.

Reflexiones finales

Podemos tracel eslabón débil del exploit de ANKR hasta sus procesos internos de RR. HH. y medidas de seguridad. Una cadena es tantroncomo su eslabón más débil.

Los exploits sirvieron de lección para todos los afectados, quienes mencionaron que actualizarían sus protocolos para proteger a sus comunidades de exploits similares.

Al momento de publicar este artículo, la criptomoneda destable HAY cotiza a $0,997 después de estar desvinculada durante dos semanas por la quema de su deuda incobrable. 

Gráfico ANKR/USD.

El día del ataque, el precio de ANKR era de 0,02147 dólares. Ahora se cotiza a 0,01753 dólares, un 15 % menos que el día del ataque.