El billón de un exploit BNB c en el protocolo ANKR se extendió a varias otras plataformas criptográficas. Los custodios de dent identificaron al perpetrador y establecieron un plan de recuperación para indemnizar a los afectados.
El equipo de ANKR se concentró en un ex miembro del equipo como el músculo detrás de la hazaña. El individuo realizó un ataque a la cadena de suministro utilizando un código malicioso que comprometió su clave privada.
El análisis en cadena reveló que el perpetrador podría acuñar nuevos BNB c en la bloques ; luego los movió a otras plataformas como Binance y el protocolo HAY para lavar los fondos robados.
un BNB c es un token de recompensa en el protocolo; los tokens se aprecian a medida que acumulan más recompensas. Le dan el token a los usuarios que apuestan en BNB como prueba de su participación.
Explotar el impacto y el plan de recuperación
El rastro del dinero de la cadena de bloques BNB c reveló que el ex empleado lavó los fondos robados en Tornado cash , Hay Protocol y Binance .
La nueva liquidez desvinculó la moneda estable HAY, y los precios de BNB c cayeron un 99% a $ 0.2113. Por otro lado, el precio de ANKR se mantuvo relativamente estable.
Changpeng Zhao, CEO de Binance , señaló que congelarían todas las cuentas relacionadas con el exploit en espera de investigaciones.
El criterio principal detrás del plan de recuperación es compensar a todos los usuarios 'limpios' en el momento del exploit. Por lo tanto, excluirían del programa de recuperación a los comerciantes de arbitraje que aprovecharon el exploit.
En respuesta, el equipo escaneó la cadena de bloques para asignar a todos los titulares de tokens BNB c. Luego, utilizando la instantánea, lanzaron desde el aire un nuevo token ankr BNB a todos los titulares afectados y comenzaron a formular un nuevo plan de recuperación.
Helio Protocol recibió un gran golpe cuando el perpetrador intercambió un BNB c con HAY destablecoin. Para el 8 de diciembre de 2022, los custodios del protocolo habían comprado 6 843 323 HAY en DEX de 17 747 582 HAY de deuda incobrable acumulada. El esfuerzo llevó el precio de HAY a $0,98.
Los custodios también quemaron 6 millones de HAY días después. Sin embargo, lograron recomprar $3 millones en deudas incobrables.
El 9 de diciembre, los custodios lanzaron desde el aire ankr BNB a billeteras que tenían un BNB c y un BNB b. También completaron lanzamientos aéreos a Ellipsis Finance, Pan cake swap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie y Quoll.
El 12 de diciembre, los custodios lanzaron BNB desde el aire a la dirección de la billetera que tenía BNB a través de un grupo de liquidez BNB bo un BNB c.
Los custodios prometieron compensar completamente alrededor de 14,407 BNB al fondo de liquidez de Wombat antes del 19 de diciembre.
Los custodios del protocolo están trabajando con las fuerzas del orden público para que el exempleado rinda cuentas.
Para evitar tal evento, el proveedor de RPC implementará una autenticación multi-sig y bloqueos de tiempo para todas las actualizaciones para evitar un único punto de falla. También trabajarán en las verificaciones de antecedentes de los empleados y redefinirán los términos de compromiso con DeFi defi .
Helio Protocol, el custodio de HAY, reanudará las funciones de liquidación para los malos actores ya que los usuarios no tienen garantías que respalden su posición. También trabajarán en la implementación de nuevas características de diseño para evitar que dichos exploits los afecten nuevamente.
Pensamientos finales
Podemos rastrear el eslabón débil en el exploit trac hasta sus procesos internos de recursos humanos y medidas de seguridad. Una cadena es tan tron como su eslabón más débil.
Los exploits sirvieron como lección para todas las partes afectadas, quienes mencionaron que actualizarían sus protocolos para proteger a sus comunidades de exploits similares.
En el momento de la publicación, HAY destablecoin cotiza a $ 0.997 después de desvincularse durante dos semanas de la quema de su deuda incobrable.
Gráfico ANKR/USD.
El día del exploit, el precio de ANKR era de 0,02147 dólares. Ahora se cotiza a $ 0.01753, un 15% menos que el día del exploit.