L'exploit da trilioni di BNB c sul protocollo ANKR si è esteso a diverse altre piattaforme crittografiche. I custodi del protocollo hanno dent l'autore del reato e hanno predisposto un piano di recupero per risarcire le persone colpite.
Il team ANKR si è concentrato su un ex membro del team come il muscolo dietro l'exploit. L'individuo ha condotto un attacco alla catena di fornitura utilizzando codice dannoso che ha compromesso la sua chiave privata.
L'analisi on-chain ha rivelato che l'autore del reato potrebbe coniare nuovi BNB c sulla blockchain ; li ha poi spostati su altre piattaforme come Binance e il protocollo HAY per lavare i fondi rubati.
a BNB c è un token che porta una ricompensa sul protocollo; i token si apprezzano man mano che accumulano più premi. Danno il token agli utenti che puntano su BNB come prova della loro puntata.
Sfruttare l'impatto e il piano di recupero
La traccia del denaro sulla blockchain di BNB c ha rivelato che l'ex dipendente ha riciclato i fondi rubati in Tornado cash , Hay Protocol e Binance .
La nuova liquidità ha indebolito la stablecoin HAY e i prezzi BNB c sono scesi del 99% a 0,2113 dollari. D'altra parte, il prezzo di ANKR è rimasto relativamente stabile.
Changpeng Zhao, CEO di Binance , ha osservato che congelaranno tutti gli account relativi all'exploit in attesa delle indagini.
Il criterio principale alla base del piano di ripristino è risarcire tutti gli utenti "puliti" al momento dell'exploit. Pertanto, escluderebbero dal programma di recupero i trader di arbitraggio che hanno approfittato dell’exploit.
In risposta, il team ha scansionato la blockchain per contrassegnare tutti i possessori di token BNB c. Quindi, utilizzando l'istantanea, hanno lanciato un nuovo token Ankr BNB a tutti i detentori interessati e hanno iniziato a formulare un nuovo piano di recupero.
Helio Protocol ha subito un duro colpo poiché l'autore del reato ha scambiato un BNB c con HAY destablecoin. Entro l'8 dicembre 2022, i custodi del protocollo avevano acquistato 6.843.323 HAY su DEX su 17.747.582 HAY di debiti inesigibili accumulati. Lo sforzo ha spinto il prezzo di HAY a $ 0,98.
I custodi bruciarono anche 6 milioni di HAY giorni dopo. Tuttavia, sono riusciti a riacquistare 3 milioni di dollari di crediti inesigibili.
Il 9 dicembre, i custodi hanno trasferito in aereo ankr BNB sui portafogli che contenevano un BNB c e un BNB b. Hanno anche completato i lanci su Ellipsis Finance, Pan cake swap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie e Quoll.
Il 12 dicembre, i custodi hanno trasferito BNB all'indirizzo del portafoglio che conteneva BNB attraverso un pool di liquidità BNB b o BNB c.
I custodi hanno promesso di risarcire completamente circa 14.407 BNB al pool di liquidità di Wombat entro il 19 dicembre.
I custodi del protocollo stanno collaborando con le forze dell'ordine per portare a prenotare l'ex dipendente.
Per evitare un simile evento, il provider RPC implementerà un'autenticazione multi-sig e blocchi temporali per tutti gli aggiornamenti per evitare un singolo punto di errore. Lavoreranno anche sui controlli dei precedenti dei dipendenti e ridefiniranno defi termini di impegno con DeFi .
Helio Protocol, il custode di HAY, riprenderà le funzioni di liquidazione per i malintenzionati poiché gli utenti non hanno garanzie collaterali a sostegno della loro posizione. Lavoreranno anche all’implementazione di nuove funzionalità di progettazione per evitare che tali exploit li colpiscano nuovamente.
Pensieri finali
Possiamo trac l'anello debole dell'exploit ANKR nei loro processi interni delle risorse umane e nelle misure di sicurezza. Una catena è tron quanto il suo anello più debole.
Gli exploit sono serviti da lezione a tutte le parti interessate, che hanno affermato che avrebbero aggiornato i loro protocolli per proteggere le loro comunità da exploit simili.
Al momento della stesura di questo articolo, la destablecoin HAY viene scambiata a 0,997 dollari, dopo essersi sganciata per due settimane dopo aver bruciato i debiti inesigibili.
Grafico ANKR/USD.
Il giorno dell'exploit, il prezzo ANKR era di 0,02147$. Attualmente viene scambiato a 0,01753 dollari, il 15% in meno rispetto al giorno dell'exploit.
