Ankr, Matter Labs et Microsoft Azure s'associent pour accélérer le développement du Web3La faille de sécurité d'un billion deBNBsur le protocole ANKR s'est étendue à plusieurs autres plateformes de cryptomonnaies. Les responsables du protocole ontdentl'auteur de l'attaque et mis en place un plan de rétablissement pour indemniser les parties affectées.
L'équipe d'ANKR a identifié un ancien membre comme étant le cerveau de l'attaque. Cet individu a mené une attaque sur la chaîne d'approvisionnement à l'aide d'un code malveillant qui a compromis sa clé privée.
L'analyse sur la blockchain a révélé que l'auteur pouvait créer de nouveaux BNB sur la blockchain ; il les a ensuite transférés vers d'autres plateformes comme Binance et le protocole HAY pour blanchir les fonds volés.
UnBNBest un jeton de récompense sur le protocole ; sa valeur augmente avec le nombre de récompenses accumulées. Il est remis aux utilisateurs qui déposent BNB comme preuve de leur participation.
Exploiter l'impact et le plan de rétablissement
La trace financière de la blockchainBNBa révélé que l'ancien employé a blanchi les fonds volés dans Tornado cash, Hay Protocol et Binance.
L'arrivée de nouvelles liquidités a désolidarisé le stablecoin HAY, et le prix duBNBa chuté de 99 % pour atteindre 0,2113 $. En revanche, le prix de l'ANKR est resté relativement stable.
Changpeng Zhao, PDG de Binance, a indiqué qu'ils allaient geler tous les comptes liés à cette faille de sécurité en attendant les résultats de l'enquête.
Le principal critère du plan de récupération est d'indemniser tous les utilisateurs légitimes au moment de l'exploitation de la faille. Par conséquent, les arbitragistes ayant profité de cette faille sont exclus du programme de récupération.
En réponse, l'équipe a analysé la blockchain pour identifier tous les détenteurs de jetonsBNB. Puis, à partir de cet instantané, elle a distribué gratuitement de nouveaux jetonsBNB à tous les détenteurs concernés et a commencé à élaborer un nouveau plan de rétablissement.
Le protocole Helio a subi un préjudice important suite à une transaction frauduleuse ayant impliqué un individu ayant échangé desBNBcontre du stablecoin HAY. Au 8 décembre 2022, les dépositaires du protocole avaient racheté 6 843 323 HAY sur les plateformes d'échange décentralisées (DEX) sur un total de 17 747 582 HAY de créances irrécouvrables accumulées. Cette opération a fait chuter le prix du HAY à 0,98 $.
Les dépositaires ont également brûlé 6 millions de dollars de foin quelques jours plus tard. Ils sont néanmoins parvenus à racheter 3 millions de dollars de créances irrécouvrables.
Le 9 décembre, les dépositaires ont distribué gratuitementBNB ankr aux portefeuilles qui détenaient desBNBc et desBNBb. Ils ont également effectué des distributions gratuites vers Ellipsis Finance, Pancakeswap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie et Quoll.
Le 12 décembre, les dépositaires ont distribué BNB par airdrop à l'adresse du portefeuille qui détenait BNB via des pools de liquiditésBNBb ouBNBc.
Les dépositaires ont promis de rembourser intégralement environ 14 407 BNB au pool de liquidités Wombat d’ici le 19 décembre.
Les responsables du protocole collaborent avec les forces de l'ordre pour traduire l'ancien employé en justice.
Pour éviter un tel incident, le fournisseur RPC mettra en place une authentification multi-signatures et des délais de déclenchement pour toutes les mises à jour afin d'éviter toute défaillance unique. Il procédera également à la vérification des antécédents de ses employés etdefiles conditions d'engagement avec les protocoles DeFi .
Helio Protocol, dépositaire de HAY, reprendra ses activités de liquidation pour les auteurs de ces actes malveillants, étant donné que les utilisateurs ne disposent d'aucune garantie pour couvrir leurs positions. L'entreprise travaillera également à la mise en place de nouvelles mesures de sécurité afin d'empêcher que de telles attaques ne se reproduisent.
Réflexions finales
Nous pouvons tracle point faible de l'exploitation de la faille ANKR : leurs processus RH internes et leurs mesures de sécurité. Une chaîne n'est jamaistronque son maillon le plus faible.
Ces exploits ont servi de leçon à toutes les parties concernées, qui ont indiqué qu'elles allaient mettre à jour leurs protocoles afin de protéger leurs communautés contre des exploits similaires.
Au moment de la publication, le destablecoin HAY s'échange à 0,997 $ après s'être désarrimé pendant deux semaines suite à l'incinération de sa dette irrécouvrable.
Graphique ANKR/USD.
Le jour de l'exploitation de la faille, le prix de l'ANKR était de 0,02147 $. Il se négocie actuellement à 0,01753 $, soit une baisse de 15 % par rapport au jour de l'exploitation de la faille.
