Nuovo piano di recupero del protocollo ANKR dopo l'exploit da 5 milioni di dollari

L'exploit di Trillion aBNBsul protocollo ANKR si è esteso a diverse altre piattaforme crittografiche. I custodi del protocollo hannodentil colpevole e hanno predisposto un piano di recupero per risarcire le parti interessate. 

Il team di ANKR ha individuato un ex membro del team come artefice dell'attacco. L'individuo ha condotto un attacco alla supply chain utilizzando un codice dannoso che ha compromesso la sua chiave privata.

L'analisi on-chain ha rivelato che il criminale potrebbe coniare nuoviBNBsulla blockchain; li ha poi trasferiti su altre piattaforme come Binance e il protocollo HAY per riciclare i fondi rubati.

UnBNBc è un token che genera ricompense sul protocollo; i token aumentano di valore man mano che si accumulano più ricompense. Il token viene assegnato agli utenti che puntano su BNB come prova della loro partecipazione.

Sfruttare l'impatto e il piano di ripristino

Le tracce di denaro della blockchain diBNBhanno rivelato che l'ex dipendente ha riciclato i fondi rubati in Tornado cash, Hay Protocol e Binance. 

La nuova liquidità ha sganciato la stablecoin HAY e il prezzo diBNBè sceso del 99% a 0,2113 dollari. D'altro canto, il prezzo di ANKR è rimasto relativamente stabile.

Changpeng Zhao, CEO di Binance, ha dichiarato che tutti gli account correlati all'exploit verranno congelati in attesa delle indagini.

Il criterio principale alla base del piano di recupero è quello di risarcire tutti gli utenti "puliti" al momento della violazione. Pertanto, verrebbero esclusi dal programma di recupero i trader che hanno sfruttato la vulnerabilità tramite arbitraggio.

In risposta, il team ha scansionato la blockchain per identificare tutti i possessori di tokenBNBc. Quindi, utilizzando lo snapshot, hanno distribuito un nuovo tokenBNB ankr a tutti i possessori interessati e hanno iniziato a formulare un nuovo piano di recupero.

Il protocollo Helio ha subito un duro colpo quando il criminale ha scambiato unBNBcon HAY, la criptovaluta destabile. Entro l'8 dicembre 2022, i depositari del protocollo avevano acquistato 6.843.323 HAY sui DEX, su un totale di 17.747.582 HAY di crediti inesigibili accumulati. L'operazione ha fatto salire il prezzo di HAY a 0,98 dollari. 

I depositari bruciarono anche 6 milioni di HAY qualche giorno dopo. Ciononostante, riuscirono a riacquistare 3 milioni di dollari di crediti inesigibili.

Il 9 dicembre, i depositari hanno distribuitoBNB ankr ai portafogli che contenevano unBNBc e unBNBb. Hanno inoltre completato i lanci a Ellipsis Finance, Pancakeswap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie e Quoll.

Il 12 dicembre, i depositari hanno distribuito BNB all'indirizzo del portafoglio che conteneva BNB tramite un pool di liquiditàBNBb oBNBc.

I depositari hanno promesso di compensare completamente circa 14.407 BNB al pool di liquidità Wombat entro il 19 dicembre.

I custodi del protocollo stanno collaborando con le forze dell'ordine per assicurare alla giustizia l'ex dipendente.

Per prevenire un simile evento, il fornitore RPC implementerà un'autenticazione multi-firma e blocchi temporali per tutti gli aggiornamenti, per evitare un singolo punto di errore. Lavorerà anche sui controlli dei precedenti dei dipendenti edefii termini di interazione con i protocolli DeFi .

Helio Protocol, il custode di HAY, riprenderà le funzioni di liquidazione per i malintenzionati, poiché gli utenti non dispongono di garanzie a sostegno delle proprie posizioni. Inoltre, si impegnerà nell'implementazione di nuove funzionalità di progettazione per impedire che tali attacchi si ripetano.

Considerazioni finali

Possiamo tracl'anello debole dell'exploit ANKR nei processi interni delle risorse umane e nelle misure di sicurezza. Una catena ètronquanto il suo anello più debole.

Gli exploit sono serviti da lezione per tutte le parti interessate, che hanno dichiarato che avrebbero aggiornato i loro protocolli per proteggere le loro comunità da exploit simili.

Al momento della stampa, l'HAY destablecoin è scambiato a 0,997 $ dopo due settimane di de-pegging per aver bruciato i propri crediti inesigibili. 

Grafico ANKR/USD.

Il giorno in cui si è verificato l'attacco, il prezzo di ANKR era di 0,02147 dollari. Ora viene scambiato a 0,01753 dollari, con un calo del 15% rispetto al giorno dell'attacco.