L'exploit d'un billion de BNB c sur le protocole ANKR s'est étendu à plusieurs autres plates-formes cryptographiques. Les gardiens du protocole dent identifié l'auteur et établi un plan de redressement pour indemniser les parties concernées.
L'équipe ANKR s'est concentrée sur un ancien membre de l'équipe en tant que muscle derrière l'exploit. L'individu a mené une attaque contre la chaîne d'approvisionnement à l'aide d'un code malveillant qui a compromis sa clé privée.
L'analyse en chaîne a révélé que l'auteur pouvait frapper de nouveaux jetons a BNB c sur la blockchain ; il les a ensuite déplacés vers d'autres plates-formes comme Binance et HAY pour nettoyer les fonds volés.
un BNB c est un jeton porteur de récompense sur le protocole ; les jetons s'apprécient à mesure qu'ils accumulent plus de récompenses. Ils donnent le jeton aux utilisateurs qui jalonnent BNB comme preuve de leur mise.
Exploiter l'impact et le plan de récupération
La piste financière de la blockchain BNB c a révélé que l'ancien employé avait blanchi les fonds volés dans Tornado cash , Hay Protocol et Binance .
La nouvelle liquidité a supprimé le stablecoin HAY et les prix de la BNB c ont chuté de 99% à 0,2113 $. En revanche, le prix d'ANKR est resté relativement stable.
Changpeng Zhao, PDG de Binance , a noté qu'ils gèleraient tous les comptes liés à l'exploit en attendant les enquêtes.
Le principal critère derrière le plan de récupération est d'indemniser tous les utilisateurs "propres" au moment de l'exploit. Par conséquent, ils excluraient les commerçants d'arbitrage qui ont profité de l'exploit du programme de récupération.
En réponse, l'équipe a scanné la blockchain pour affecter tous les détenteurs de jetons BNB c. Ensuite, en utilisant l'instantané, ils ont largué un nouveau jeton ankr BNB à tous les détenteurs concernés et ont commencé à formuler un nouveau plan de récupération.
Helio Protocol a pris un grand coup car l'auteur a échangé un BNB c avec HAY destablecoin. Au 8 décembre 2022, les dépositaires du protocole avaient acheté 6 843 323 HAY sur des DEX sur 17 747 582 HAY de créances irrécouvrables accumulées. L'effort a poussé le prix de HAY à 0,98 $.
Les gardiens ont également brûlé 6 millions de HAY jours plus tard. Néanmoins, ils ont réussi à racheter 3 millions de dollars de créances irrécouvrables.
Le 9 décembre, les dépositaires ont largué des BNB ankr sur des portefeuilles contenant un BNB c et un BNB b. Ils ont également effectué des parachutages sur Ellipsis Finance, Pan cake swap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie et Quoll.
Le 12 décembre, les dépositaires ont largué des BNB à l'adresse du portefeuille qui détenait des BNB par le biais d'un pool de liquidités BNB b ou BNB c.
Les dépositaires ont promis d'indemniser intégralement environ 14 407 BNB au pool de liquidités de Wombat d'ici le 19 décembre.
Les gardiens du protocole travaillent avec les forces de l'ordre pour amener l'ancien employé à réserver.
Pour éviter un tel événement, le fournisseur RPC implémentera une authentification multi-signatures et des timelocks pour toutes les mises à jour afin d'éviter un point de défaillance unique. Ils travailleront également sur les vérifications des antécédents des employés et redéfiniront les conditions d'engagement avec DeFi defi .
Helio Protocol, le dépositaire de HAY, reprendra les fonctions de liquidation pour les mauvais acteurs puisque les utilisateurs n'ont aucune garantie pour soutenir leur position. Ils travailleront également à la mise en œuvre de nouvelles fonctionnalités de conception pour empêcher que de tels exploits ne les affectent à nouveau.
Dernières pensées
Nous pouvons retracer le maillon faible de l'exploit trac dans leurs processus RH internes et leurs mesures de sécurité. Une chaîne est aussi tron que son maillon le plus faible.
Les exploits ont servi de leçon à toutes les parties concernées, qui ont mentionné qu'elles mettraient à jour leurs protocoles pour protéger leurs communautés contre des exploits similaires.
Au moment de mettre sous presse, le HAY destablecoin s'échange à 0,997 $ après s'être désolidarisé pendant deux semaines après avoir brûlé sa créance irrécouvrable.
Graphique ANKR/USD.
Le jour de l'exploit, le prix ANKR était de 0,02147 $. Il se négocie maintenant à 0,01753 $, soit 15 % de moins que le jour de l'exploit.
